blob: 02b19a1fec4ec7bd0c5a63c8f3b57ddb289606b0 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
|
#use wml::debian::translation-check translation="489607ea6bf791c90a0a548cec5455a94c704960"
<define-tag description>セキュリティ更新</define-tag>
<define-tag moreinfo>
<p>複数の脆弱性が chromium ウェブブラウザに発見されました。</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-3160">CVE-2014-3160</a>
<p>Christian Schneider さんがSVGファイルのリソース取得に
Same Origin Policy 迂回の問題を発見しました。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-3162">CVE-2014-3162</a>
<p>Google Chrome 開発チームが chromium 36.0.1985.125
のセキュリティに潜在的な影響のある複数の問題を発見、修正しています。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-3165">CVE-2014-3165</a>
<p>Colin Payne
さんがウェブソケットの実装にメモリの開放後利用の問題を発見しました。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-3166">CVE-2014-3166</a>
<p>Antoine Delignat-Lavaud さんが SPDY
プロトコルの実装に情報漏洩を発見しました。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-3167">CVE-2014-3167</a>
<p>Google Chrome 開発チームが chromium 36.0.1985.143
のセキュリティに潜在的な影響のある複数の問題を発見、修正しています。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-3168">CVE-2014-3168</a>
<p>cloudfuzzer
さんがSVG画像ファイルの処理にメモリの開放後利用の問題を発見しました。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-3169">CVE-2014-3169</a>
<p>Andrzej Dyjak さんが Webkit/Blink
のDOM実装にメモリの開放後利用の問題を発見しました。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-3170">CVE-2014-3170</a>
<p>Rob Wu さんが chromium 拡張のURLを偽装する方法を発見しました。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-3171">CVE-2014-3171</a>
<p>cloudfuzzer さんが chromium の v8 バインディング
にメモリの開放後利用の問題を発見しました。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-3172">CVE-2014-3172</a>
<p>Eli Grey さんが chromium
のデバッガ拡張APIを利用してアクセス制限を迂回する方法を発見しました。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-3173">CVE-2014-3173</a>
<p>jmuizelaar さんが WebGL
に初期化されていない読み取りの問題を発見しました。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-3174">CVE-2014-3174</a>
<p>Atte Kettunen
さんがウェブオーディオに初期化されていない読み取りの問題を発見しました。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-3175">CVE-2014-3175</a>
<p>Google Chrome 開発チームが chromium 37.0.2062.94
のセキュリティに潜在的な影響のある複数の問題を発見、修正しています。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-3176">CVE-2014-3176</a>
<p>lokihardt@asrt さんが chromium
のサンドボックス外でのリモートからのコードの実行につながる\
可能性のある欠陥の組み合わせを発見しました。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-3177">CVE-2014-3177</a>
<p>lokihardt@asrt さんが chromium
のサンドボックス外でのリモートからのコードの実行につながる\
可能性のある欠陥の組み合わせを発見しました。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-3178">CVE-2014-3178</a>
<p>miaubiz さんが Webkit/Blink
のDOM実装にメモリの開放後利用の問題を発見しました。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-3179">CVE-2014-3179</a>
<p>Google Chrome 開発チームが chromium 37.0.2062.120
のセキュリティに潜在的な影響のある複数の問題を発見、修正しています。</p></li>
</ul>
<p>安定版 (stable) ディストリビューション (wheezy)
では、この問題はバージョン 37.0.2062.120-1~deb7u1 で修正されています。</p>
<p>テスト版 (testing) ディストリビューション (jessie)
及び不安定版 (unstable) ディストリビューション (sid)
では、この問題はバージョン 37.0.2062.120-1 で修正されています。</p>
<p>直ちに chromium-browser パッケージをアップグレードすることを勧めます。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-3039.data"
|
