blob: 6af5b80312ba340831a5a059655bd2677d9015ea (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
|
#use wml::debian::translation-check translation="489607ea6bf791c90a0a548cec5455a94c704960" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности</define-tag>
<define-tag moreinfo>
<p>В веб-браузере chromium были обнаружены несколько уязвимостей.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-3160">CVE-2014-3160</a>
<p>Кристиан Шнайдер обнаружил проблему с обходом ограничения одного источника в коде загрузки
файлов SVG.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-3162">CVE-2014-3162</a>
<p>Команда разработки Google Chrome исправила в chromium 36.0.1985.125 многочисленные проблемы, оказывающие
потенциальное влияние на безопасность.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-3165">CVE-2014-3165</a>
<p>Колин Рэйн обнаружил использование указателей после освобождения памяти в реализации
Web Sockets.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-3166">CVE-2014-3166</a>
<p>Антуан Дэлине-Лаву обнаружил утечку информации в реализации протокола
SPDY.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-3167">CVE-2014-3167</a>
<p>Команда разработки Google Chrome исправила в chromium 36.0.185.143 многочисленные проблемы, оказывающие
потенциальное влияние на безопасность.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-3168">CVE-2014-3168</a>
<p>cloudfuzzer обнаружил использование указателей после освобождения памяти в коде обработки файлов
изображений в формате SVG.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-3169">CVE-2014-3169</a>
<p>Андрей Дьяк обнаружил использование указателей после освобождения памяти в реализации Webkit/Blink
Document Object Model.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-3170">CVE-2014-3170</a>
<p>Роб Ву обнаружил способ подделки url расширений chromium.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-3171">CVE-2014-3171</a>
<p>cloudfuzzer обнаружил использование указателей после освобождения памяти в связках v8 для
chromium.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-3172">CVE-2014-3172</a>
<p>Эли Грей обнаружил способ обхода ограничений доступа при использовании
API дебаггера расширений для chromium.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-3173">CVE-2014-3173</a>
<p>jmuizelaar обнаружил чтение неинициализированной переменной в WebGL.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-3174">CVE-2014-3174</a>
<p>Атте Кеттунен обнаружил чтение неинициализированной переменной в Web Audio.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-3175">CVE-2014-3175</a>
<p>Команда разработки Google Chrome исправила в chromium 37.0.2062.94 многочисленные проблемы, оказывающие
потенциальное влияние на безопасность.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-3176">CVE-2014-3176</a>
<p>lokihardt@asrt обнаружил ряд уязвимостей, которые могут приводить к
удалённому выполнению произвольного кода за пределами песочницы chromium.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-3177">CVE-2014-3177</a>
<p>lokihardt@asrt обнаружил ряд уязвимостей, которые могут приводить к
удалённому выполнению произвольного кода за пределами песочницы chromium.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-3178">CVE-2014-3178</a>
<p>miaubiz обнаружил использование указателей после освобождения памяти в реализации Document Object
Model в Blink/Webkit.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-3179">CVE-2014-3179</a>
<p>Команда разработки Google Chrome исправила в chromium 37.0.2062.120 многочисленные проблемы, оказывающие
потенциальное влияние на безопасность.</p></li>
</ul>
<p>В стабильном выпуске (wheezy) эти проблемы были исправлены в
версии 37.0.2062.120-1~deb7u1.</p>
<p>В тестируемом (jessie) и нестабильном (sid) выпусках эти проблемы
были исправлены в версии 37.0.2062.120-1.</p>
<p>Рекомендуется обновить пакеты chromium-browser.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-3039.data"
# $Id$
|
