1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
|
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" maintainer="Alexander Reshetov"
<define-tag description>несколько уязвимостей</define-tag>
<define-tag moreinfo>
<p>В браузере Chromium было обнаружено несколько уязвимостей.
Проект <q>Common Vulnerabilities and Exposures</q> отмечает
следующие проблемы:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2011-0777">CVE-2011-0777</a>
<p>Уязвимость <q>обращение к памяти после её освобождения (use-after-free)</q> в версиях Google Chrome до 9.0.597.84 позволяет
злоумышленнику вызвать отказ в обслуживании или, возможно, оказывать другое неуточнённое
влияние путём загрузки изображений.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2011-0778">CVE-2011-0778</a>
<p>Google Chrome до версии 9.0.597.84 неправильно ограничивает операции
перетаскивания мышью, что может позволить злоумышленнику обойти правило ограничения
домена (<q>Same Origin Policy</q>) неуточнённым способом.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2011-0783">CVE-2011-0783</a>
<p>Неуточнённые уязвимости в Google Chrome до версии 9.0.597.84 позволяют
злоумышленнику с помощью действий со стороны пользователя вызвать отказ в обслуживании
(аварийное завершение приложения) с помощью <q>плохой настройки громкости</q> (<q>bad volume setting</q>).</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2011-0983">CVE-2011-0983</a>
<p>Google Chrome до версии 9.0.597.94 неправильно обрабатывает анонимные блоки (anonymous blocks),
что позволяет злоумышленнику вызвать отказ в обслуживании или, возможно, оказывать
другое неуточнённое влияние неизвестным способом, что приводит к <q>устаревшему указателю (stale pointer)</q>.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2011-0981">CVE-2011-0981</a>
<p>Google Chrome до версии 9.0.597.94 неправильно выполняет обработку событий для
анимаций, что позволяет злоумышленнику вызвать отказ в обслуживании или,
возможно, иметь другое неуточнённое влияние неизвестным способом, что приведёт к
<q>устаревшему указателю (stale pointer)</q>.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2011-0984">CVE-2011-0984</a>
<p>Google Chrome до версии 9.0.597.94 неправильно работает с плагинами, что
позволяет злоумышленнику вызвать отказ в обслуживании (out-of-bounds read)
неизвестным способом.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2011-0985">CVE-2011-0985</a>
<p>Google Chrome до версии 9.0.597.94 неправильно выполняет завершение процесса
при исчерпании ресурсов памяти, что оказывает неуточнённые способы влияния и атаки.</p></li>
</ul>
<p>Для стабильного дистрибутива (Squeeze) эти проблемы были исправлены
в версии 6.0.472.63~r59945-5+squeeze2.</p>
<p>Для тестируемого дистрибутива (Wheezy) эти проблемы скоро будут исправлены.</p>
<p>Для нестабильного дистрибутива (Sid) эти проблемы были исправлены
в версии 9.0.597.98~r74359-1.</p>
<p>Мы рекомендуем вам обновить ваши пакеты chromium-browser.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2011/dsa-2166.data"
# $Id$
|
