blob: 79387763befe0c5281108160440fd49d08d4eeb0 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
|
#use wml::debian::translation-check translation="f32adc0e456359827bb348333e680a0f2a502894" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности</define-tag>
<define-tag moreinfo>
<p>В веб-браузере chromium было обнаружено несколько уязвимостей.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-15420">CVE-2017-15420</a>
<p>Дрю Спрингол обнаружил возможность подделки URL.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-15429">CVE-2017-15429</a>
<p>В javascript-библиотеке v8 был обнаружен межсайтовый
скриптинг.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6031">CVE-2018-6031</a>
<p>Использование указателей после освобождения памяти было обнаружено в библиотеке pdfium.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6032">CVE-2018-6032</a>
<p>Джун Кокатсу обнаружил способ обхода правила одного источника.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6033">CVE-2018-6033</a>
<p>Юхо Нурминен обнаружил состояние гонки при открытии загруженных
файлов.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6034">CVE-2018-6034</a>
<p>Тобиас Кляйн обнаружил переполнение целых чисел.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6035">CVE-2018-6035</a>
<p>Роб Ву обнаружил способ, с помощью которого расширения могут получить доступ к инструментам разработчика.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6036">CVE-2018-6036</a>
<p>Сотрудники Национального центра кибербезопасности Великобритании обнаружили переполнение
целых чисел.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6037">CVE-2018-6037</a>
<p>Пол Стоун обнаружил проблему в инструменте автозаполнения форм.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6038">CVE-2018-6038</a>
<p>cloudfuzzer обнаружил переполнение буфера.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6039">CVE-2018-6039</a>
<p>Юхо Нурминен обнаружил межсайтовый скриптинг в инструментах
разработчика.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6040">CVE-2018-6040</a>
<p>ВэньСюй Ву обнаружил способ обхода правила безопасности содержимого.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6041">CVE-2018-6041</a>
<p>Луан Геррера обнаружил возможность подделки URL.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6042">CVE-2018-6042</a>
<p>Халил Зани обнаружил возможность подделки URL.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6043">CVE-2018-6043</a>
<p>Была обнаружена проблема с экранированием символов.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6045">CVE-2018-6045</a>
<p>Роб Ву обнаружил способ, с помощью которого расширения могут получить доступ к инструментам разработчика.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6046">CVE-2018-6046</a>
<p>Роб Ву обнаружил способ, с помощью которого расширения могут получить доступ к инструментам разработчика.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6047">CVE-2018-6047</a>
<p>Масато Кинугава обнаружил утечку информации.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6048">CVE-2018-6048</a>
<p>Джун Кокатсу обнаружил способ обхода правила ссылающегося домена.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6049">CVE-2018-6049</a>
<p>ВэньСюй Ву обнаружил возможность подделки пользовательского интерфейса.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6050">CVE-2018-6050</a>
<p>Джонатан Кью обнаружил возможность подделки URL.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6051">CVE-2018-6051</a>
<p>Антонио Сансо обнаружил утечку информации.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6052">CVE-2018-6052</a>
<p>Таннер Эмек обнаружил, что реализация правила ссылающегося домена является
неполной.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6053">CVE-2018-6053</a>
<p>Асет Кабденов обнаружил утечку информации.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6054">CVE-2018-6054</a>
<p>Роб Ву обнаружил использование указателей после освобождения памяти.</p></li>
</ul>
<p>В предыдущем стабильном выпуске (jessie) поддерка безопасности chromium
была прекращена.</p>
<p>В стабильном выпуске (stretch) эти проблемы были исправлены в
версии 64.0.3282.119-1~deb9u1.</p>
<p>Рекомендуется обновить пакеты chromium-browser.</p>
<p>С подробным статусом поддержки безопасности chromium-browser можно ознакомиться на
соответствующей странице отслеживания безопасности по адресу
<a href="https://security-tracker.debian.org/tracker/chromium-browser">\
https://security-tracker.debian.org/tracker/chromium-browser</a></p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2018/dsa-4103.data"
# $Id$
|
