path: root/russian/security/2017/dsa-3810.wml

#use wml::debian::translation-check translation="467e64cd1e376dd13ad8d511045bbcd9b85ca3e2" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности</define-tag>
<define-tag moreinfo>
<p>В веб-браузере chromium было обнаружено несколько уязвимостей.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5029">CVE-2017-5029</a>

    <p>Холгер Фурманнек обнаружил переполнение целых чисел в библиотеке
    libxslt.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5030">CVE-2017-5030</a>

    <p>Брендон Тишка обнаружил повреждение содержимого памяти в javascript-библиотеке
    v8.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5031">CVE-2017-5031</a>

    <p>Лубен Ян обнаружил использование указателей после освобождения памяти в библиотеке ANGLE.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5032">CVE-2017-5032</a>

    <p>Ашфак Ансари обнаружил запись за пределами выделенной памяти в библиотеке pdfium.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5033">CVE-2017-5033</a>

    <p>Николай Гродум обнаружил способ обхода правила безопасности содержимого.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5034">CVE-2017-5034</a>

    <p>Ке Лю обнаружил переполнение целых чисел в библиотеке pdfium.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5035">CVE-2017-5035</a>

    <p>Энзо Агуадо обнаружил проблему с omnibox.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5036">CVE-2017-5036</a>

    <p>Использование указателей после освобождения памяти было обнаружено в библиотеке pdfium.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5037">CVE-2017-5037</a>

    <p>Ионгке Ван обнаружил многочисленные случаи записи за пределами выделенного буфера памяти.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5038">CVE-2017-5038</a>

    <p>Использование указателей после освобождения памяти было обнаружено в гостевом окне.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5039">CVE-2017-5039</a>

    <p>jinmo123 обнаружил использование указателей после освобождения памяти в библиотеке pdfium.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5040">CVE-2017-5040</a>

    <p>Чунву Хань обнаружил раскрытие информации в javascript-библиотеке
    v8.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5041">CVE-2017-5041</a>

    <p>Джорди Чансел обнаружил проблему, приводящую к подделке адреса.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5042">CVE-2017-5042</a>

    <p>Майк Руди обнаружил неправильную обработку куки.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5043">CVE-2017-5043</a>

    <p>Ещё одно использование указателей после освобождения памяти было обнаружено в гостевом окне.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5044">CVE-2017-5044</a>

    <p>Кушал Арвин Шах обнаружил переполнение динамической памяти в библиотеке
    skia.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5045">CVE-2017-5045</a>

    <p>Дхавал Капил обнаружил раскрытие информации.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5046">CVE-2017-5046</a>

    <p>Масато Кингава обнаружил раскрытие информации.</p></li>

</ul>

<p>В стабильном выпуске (jessie) эти проблемы были исправлены в
версии 57.0.2987.98-1~deb8u1.</p>

<p>В готовящемся стабильном (stretch) и нестабильном (sid) выпусках эти
проблемы были исправлены в версии 57.0.2987.98-1.</p>

<p>Рекомендуется обновить пакеты chromium-browser.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-3810.data"
# $Id$