blob: 036408e46732810b4827b5e4962854aae3893362 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
|
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2"
<define-tag description>セキュリティ更新</define-tag>
<define-tag moreinfo>
<p>複数の欠陥が chromium ウェブブラウザに発見されました。</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-6653">CVE-2013-6653</a>
<p>Khalil Zhani さんが chromium のウェブコンテントの ColorChooser
処理ルーチンにメモリの開放後利用の問題を発見しました。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-6654">CVE-2013-6654</a>
<p>TheShow3511 さんが SVG 処理に問題を発見しました。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-6655">CVE-2013-6655</a>
<p>cloudfuzzer さんが DOM
イベント処理にメモリの開放後利用の問題を発見しました。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-6656">CVE-2013-6656</a>
<p>NeexEmil さんが XSS 監査ルーチンに情報漏洩を発見しました。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-6657">CVE-2013-6657</a>
<p>NeexEmil さんが XSS 監査ルーチンに Same
Origin Policy の迂回を発見しました。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-6658">CVE-2013-6658</a>
<p>cloudfuzzer さんが、updateWidgetPositions
関数周辺にメモリの開放後利用の問題を複数発見しました。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-6659">CVE-2013-6659</a>
<p>Antoine Delignat-Lavaud さんと Karthikeyan Bhargavan さんが、TLS
の再ネゴシエーション中に予期しない証明書のチェインを引き起こすことが
可能であることを発見しました。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-6660">CVE-2013-6660</a>
<p>bishopjeffreys
さんがドラッグアンドドロップの実装に情報漏洩を発見しました。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-6661">CVE-2013-6661</a>
<p>Google Chrome チームが、バージョン 33.0.1750.117
の複数の問題を発見修正しました。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-6663">CVE-2013-6663</a>
<p>Atte Kettunen さんが SVG
処理にメモリの開放後利用問題を発見しました。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-6664">CVE-2013-6664</a>
<p>Khalil Zhani
さんが音声認識機能にメモリの開放後利用の問題を発見しました。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-6665">CVE-2013-6665</a>
<p>cloudfuzzer
さんがソフトウェア描画処理にバッファオーバーフローの問題を発見しました。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-6666">CVE-2013-6666</a>
<p>netfuzzer さんが Pepper Flash プラグインに制限の迂回を発見しました。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-6667">CVE-2013-6667</a>
<p>Google Chrome チームがバージョン 33.0.1750.146
の複数の問題を発見修正しました。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-6668">CVE-2013-6668</a>
<p>V8 javascript ライブラリのバージョン 3.24.35.10
の複数の脆弱性が修正されています。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-1700">CVE-2014-1700</a>
<p>Chamal de Silva
さんが音声合成にメモリの開放後利用の問題を発見しました。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-1701">CVE-2014-1701</a>
<p>aidanhs
さんがイベント処理にクロスサイトスクリプティングの問題を発見しました。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-1702">CVE-2014-1702</a>
<p>Colin Payne
さんがウェブデータベースの実装にメモリの開放後利用の問題を発見しました。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-1703">CVE-2014-1703</a>
<p>VUPEN さんがウェブソケットにメモリの開放後利用の問題を発見しました。
サンドボックスのエスケープにつながる可能性があります。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-1704">CVE-2014-1704</a>
<p>V8 javascript ライブラリのバージョン 3.23.17.18
の複数の脆弱性が修正されています。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-1705">CVE-2014-1705</a>
<p>メモリ破壊の問題が V8 javascript ライブラリに発見されました。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-1713">CVE-2014-1713</a>
<p>メモリの開放後利用の問題が AttributeSetter 関数に発見されました。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-1715">CVE-2014-1715</a>
<p>ディレクトリトラバーサルの問題が発見、修正されています。</p></li>
</ul>
<p>安定版 (stable) ディストリビューション (wheezy)
では、この問題はバージョン 33.0.1750.152-1~deb7u1 で修正されています。</p>
<p>テスト版 (testing) ディストリビューション
(jessie) ではこの問題は近く修正予定です。</p>
<p>不安定版 (unstable) ディストリビューション (sid)
では、この問題はバージョン 33.0.1750.152-1 で修正されています。</p>
<p>直ちに chromium-browser パッケージをアップグレードすることを勧めます。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-2883.data"
|