blob: 7678af15a038e84fabac73bd185849d4867747c7 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
|
#use wml::debian::translation-check translation="a896fd09f3c1d624118dfb2d839808304a378111" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности</define-tag>
<define-tag moreinfo>
<p>В веб-браузере chromium было обнаружено несколько уязвимостей.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5087">CVE-2017-5087</a>
<p>Нэд Уильямсон обнаружил способ выхода из песочницы.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5088">CVE-2017-5088</a>
<p>Силин Гун обнаружил чтение за пределами выделенного буфера в javascript-библиотеке
v8.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5089">CVE-2017-5089</a>
<p>Михал Бентковский обнаружил имитацию соединения.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5091">CVE-2017-5091</a>
<p>Нэд Уильямсон обнаружил использование указателей после освобождения памяти в IndexedDB.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5092">CVE-2017-5092</a>
<p>Юй Чжоу обнаружил использование указателей после освобождения памяти в PPAPI.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5093">CVE-2017-5093</a>
<p>Луан Геррера обнаружил подделку пользовательского интерфейса.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5094">CVE-2017-5094</a>
<p>В расширениях была обнаружена проблема со смешением типов.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5095">CVE-2017-5095</a>
<p>В библиотеке pdfium была обнаружена запись за пределами выделенного буфера памяти.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5097">CVE-2017-5097</a>
<p>В библиотеке skia было обнаружено чтение за пределами выделенного буфера памяти.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5098">CVE-2017-5098</a>
<p>Цзихон Ким обнаружил использование указателей после освобождения памяти в javascript-библиотеке v8.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5099">CVE-2017-5099</a>
<p>Юань Дэн обнаружил запись за пределами выделенного буфера памяти в PPAPI.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5100">CVE-2017-5100</a>
<p>В Chrome Apps было обнаружено использование указателей после освобождения памяти.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5101">CVE-2017-5101</a>
<p>Луан Геррера обнаружил возможность подделки URL.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5102">CVE-2017-5102</a>
<p>В библиотеке skia была обнаружена неинициализированная переменная.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5103">CVE-2017-5103</a>
<p>В библиотеке skia была обнаружена ещё одна неинициализированная переменная.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5104">CVE-2017-5104</a>
<p>Халил Зани обнаружил возможность подделки пользовательского интерфейса.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5105">CVE-2017-5105</a>
<p>Райян Биджура обнаружил возможность подделки URL.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5106">CVE-2017-5106</a>
<p>Джек Зак обнаружил возможность подделки URL.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5107">CVE-2017-5107</a>
<p>Дэвид Кольбреннер обнаружил утечку информации в коде обработки SVG-файлов.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5108">CVE-2017-5108</a>
<p>Гуан Гун обнаружил проблему с типами в библиотеке pdfium.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5109">CVE-2017-5109</a>
<p>Хосе Мария Акуна Моргадо обнаружил возможность подделки пользовательского интерфейса.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5110">CVE-2017-5110</a>
<p>xisigr обнаружил способ подделки диалоговых окон оплаты.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-7000">CVE-2017-7000</a>
<p>Сотрудники Chaitin Security Research Lab обнаружили раскрытие информации
в библиотеке sqlite.</p></li>
</ul>
<p>В стабильном выпуске (stretch) эти проблемы были исправлены в
версии 60.0.3112.78-1~deb9u1.</p>
<p>В нестабильном выпуске (sid) эти проблемы были исправлены в
версии 60.0.3112.78-1 или более ранних.</p>
<p>Рекомендуется обновить пакеты chromium-browser.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-3926.data"
# $Id$
|
