1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
|
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности</define-tag>
<define-tag moreinfo>
<p>В веб-браузере chromium были обнаружены несколько уязвимостей.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-1716">CVE-2014-1716</a>
<p>В библиотеке javascript v8 была обнаружена проблема, связанная с межсайтовым
скриптингом.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-1717">CVE-2014-1717</a>
<p>В библиотеке javascript v8 было обнаружена проблема, связанная с чтением
за пределами массива.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-1718">CVE-2014-1718</a>
<p>Аарон Стэпл обнаружил переполнение целых чисел в компоновщике, использующем возможности
ПО.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-1719">CVE-2014-1719</a>
<p>Колин Пэйн обнаружил проблему, связанную с использованием указателей после освобождения памяти, в реализации
web workers.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-1720">CVE-2014-1720</a>
<p>cloudfuzzer обнаружил проблему, связанную с использованием указателей после освобождения памяти, в реализации объектной модели документов
Blink/Webkit.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-1721">CVE-2014-1721</a>
<p>Кристиан Холлер обнаружил порчу содержимого памяти в библиотеке
javascript v8.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-1722">CVE-2014-1722</a>
<p>miaubiz обнаружил проблему, связанную с использованием указателей после освобождения памяти, в коде для отрисовки блоков.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-1723">CVE-2014-1723</a>
<p>Джордж МакБэй обнаружил проблему, связанную с подделкой url. </p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-1724">CVE-2014-1724</a>
<p>Атте Кеттунен обнаружил проблему, связанную с использованием указателей после освобождения памяти, в библиотеке
libspeechd от freebsoft.</p>
<p>Из-за этой проблему в настоящее время возможность синтеза речи по умолчанию
отключена (опция командной строки "--enable-speech-dispatcher" может заново
включить эту возможность).</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-1725">CVE-2014-1725</a>
<p>В реализации base64 было обнаружено чтение за пределами массива.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-1726">CVE-2014-1726</a>
<p>Янн Хорн обнаружил способ обхода правила ограничения домена. </p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-1727">CVE-2014-1727</a>
<p>Халил Зани обнаружил обнаружил проблему, связанную с использованием указателей после освобождения памяти, в реализации ПО для
выбора цветов.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-1728">CVE-2014-1728</a>
<p>Команда разработки Google Chrome обнаружила и исправила многочисленные
проблемы, представляющие потенциальную угрозу для безопасности.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-1729">CVE-2014-1729</a>
<p>Команда разработки Google Chrome обнаружила и исправила многочисленные
проблемы в библиотеке javascript v8 версии 3.24.35.22.</p></li>
</ul>
<p>В стабильном выпуске (wheezy) эти проблемы были исправлены в
версии 34.0.1847.116-1~deb7u1.</p>
<p>В тестируемом выпуске (jessie) эти проблемы будут исправлены позже.</p>
<p>В нестабильном выпуске (sid) эти проблемы были исправлены в
версии 34.0.1847.116-1.</p>
<p>Рекомендуется обновить пакеты chromium-browser.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-2905.data"
# $Id$
|
