path: root/russian/security/2018/dsa-4352.wml

#use wml::debian::translation-check translation="2fffb6d907665c5179287a533ba1d4ef4412e32a" mindelta="1" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности</define-tag>
<define-tag moreinfo>
<p>В веб-браузере chromium было обнаружено несколько уязвимостей.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-17480">CVE-2018-17480</a>

    <p>Гуан Гун обнаружил запись за пределами выделенного буфера памяти в javascript-библиотеке
    v8.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-17481">CVE-2018-17481</a>

    <p>Было обнаружено несколько использований указателей после освобождения памяти в библиотеке pdfium.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-18335">CVE-2018-18335</a>

    <p>В библиотеке skia было обнаружено переполнение буфера.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-18336">CVE-2018-18336</a>

    <p>Huyna обнаружил использование указателей после освобождения памяти в библиотеке pdfium.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-18337">CVE-2018-18337</a>

    <p>cloudfuzzer обнаружил использование указателей после освобождения памяти в blink/webkit.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-18338">CVE-2018-18338</a>

    <p>Чжэ Цзинь обнаружил переполнение буфера в коде отрисовки холста.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-18339">CVE-2018-18339</a>

    <p>cloudfuzzer обнаружил использование указателей после освобождения памяти в реализации
    WebAudio.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-18340">CVE-2018-18340</a>

    <p>В реализации MediaRecorder было обнаружено использование указателей после освобождения памяти.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-18341">CVE-2018-18341</a>

    <p>cloudfuzzer обнаружил переполнение буфера в blink/webkit.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-18342">CVE-2018-18342</a>

    <p>Гуан Гун обнаружил запись за пределами выделенного буфера памяти в javascript-библиотеке
    v8.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-18343">CVE-2018-18343</a>

    <p>Тран Тиен Гун обнаружил использование указателей после освобождения памяти в библиотеке skia.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-18344">CVE-2018-18344</a>

    <p>Янн Хорн обнаружил ошибку в реализации расширений.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-18345">CVE-2018-18345</a>

    <p>Масато Кинугава и Джун Кокатсу обнаружили ошибку в коде для изоляции
    сайтов.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-18346">CVE-2018-18346</a>

    <p>Луан Геррера обнаружил ошибку в пользовательском интерфейсе.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-18347">CVE-2018-18347</a>

    <p>Луан Геррера обнаружил ошибку в реализации навигации.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-18348">CVE-2018-18348</a>

    <p>Ахмед Элсобки обнаружил ошибку в реализации омнибокса.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-18349">CVE-2018-18349</a>

    <p>Дэвид Эркег обнаружил ошибку при принудительном выполнении правил.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-18350">CVE-2018-18350</a>

    <p>Джун Кокатсу обнаружил ошибку при принудительном выполнении правил.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-18351">CVE-2018-18351</a>

    <p>Джун Кокатсу обнаружил ошибку при принудительном выполнении правил.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-18352">CVE-2018-18352</a>

    <p>Джун Кокатсу обнаружил ошибку в обработке мультимедиа.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-18353">CVE-2018-18353</a>

    <p>Вэньсюй Ву обнаружил ошибку в реализации сетевой аутентификации.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-18354">CVE-2018-18354</a>

    <p>Вэньсюй Ву обнаружил ошибку, связанную с интеграцией с GNOME Shell.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-18355">CVE-2018-18355</a>

    <p>evil1m0 обнаружил ошибку при принудительном выполнении правил.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-18356">CVE-2018-18356</a>

    <p>Тран Тиен Гун обнаружил использование указателей после освобождения памяти в библиотеке skia.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-18357">CVE-2018-18357</a>

    <p>evil1m0 обнаружил ошибку при принудительном выполнении правил.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-18358">CVE-2018-18358</a>

    <p>Янн Хорн обнаружил ошибку при принудительном выполнении правил.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-18359">CVE-2018-18359</a>

    <p>cyrilliu обнаружил чтение за пределами выделенного буфера памяти в javascript-библиотеке
    v8.</p></li>

</ul>

<p>Кроме того, в данном обновлении исправлено несколько дополнительных проблем,
связанных с безопасностью, которые пока не получили идентификаторы CVE.</p>

<p>В стабильном выпуске (stretch) эти проблемы были исправлены в
версии 71.0.3578.80-1~deb9u1.</p>

<p>Рекомендуется обновить пакеты chromium-browser.</p>

<p>С подробным статусом поддержки безопасности chromium-browser можно ознакомиться на
соответствующей странице отслеживания безопасности по адресу
<a href="https://security-tracker.debian.org/tracker/chromium-browser">\
https://security-tracker.debian.org/tracker/chromium-browser</a></p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2018/dsa-4352.data"