blob: 1ed5c678fa1104954d46a88a3d4c13034f0a3031 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
|
#use wml::debian::translation-check translation="1ae442e260d25ed2d30675255d80c006fe7de003" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности</define-tag>
<define-tag moreinfo>
<p>В веб-браузере chromium было обнаружено несколько уязвимостей.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-1302">CVE-2015-1302</a>
<p>Руб Ву обнаружил утечку информации в библиотеке pdfium.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-6764">CVE-2015-6764</a>
<p>Гуан Гун обнаружил чтение за пределами выделенной памяти в
javascript-библиотеке v8.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-6765">CVE-2015-6765</a>
<p>В AppCache было обнаружено использование указателей после освобождения памяти.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-6766">CVE-2015-6766</a>
<p>В AppCache было обнаружено использование указателей после освобождения памяти.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-6767">CVE-2015-6767</a>
<p>В AppCache было обнаружено использование указателей после освобождения памяти.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-6768">CVE-2015-6768</a>
<p>Мариуш Млински обнаружил способ обойти правило
одного источника.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-6769">CVE-2015-6769</a>
<p>Мариуш Млински обнаружил способ обойти правило
одного источника.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-6770">CVE-2015-6770</a>
<p>Мариуш Млински обнаружил способ обойти правило
одного источника.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-6771">CVE-2015-6771</a>
<p>В javascript-библиотеке v8 было обнаружено чтение за
пределами выделенной памяти.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-6772">CVE-2015-6772</a>
<p>Мариуш Млински обнаружил способ обойти правило
одного источника.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-6773">CVE-2015-6773</a>
<p>cloudfuzzer обнаружил чтение за пределами выделенной памяти в
библиотеке skia.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-6774">CVE-2015-6774</a>
<p>В коде для связывания расширений было обнаружено использование указателей после освобождения памяти.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-6775">CVE-2015-6775</a>
<p>Атте Кеттунен обнаружил ошибку в типах в библиотеке
pdfium.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-6776">CVE-2015-6776</a>
<p>Ханно Бёк обнаружил доступ за пределы выделенной памяти в библиотеке
openjpeg, которая используется pdfium.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-6777">CVE-2015-6777</a>
<p>Лун Лю обнаружил использование указателей после освобождения памяти.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-6778">CVE-2015-6778</a>
<p>Карл Скомски обнаружил чтение за пределами выделенной памяти в библиотеке
pdfium.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-6779">CVE-2015-6779</a>
<p>Тил Яспер Ульрих обнаружил, что библиотека pdfium не выполняет очистку
URL вида <q>chrome:</q>.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-6780">CVE-2015-6780</a>
<p>Халил Зани обнаружил использование указателей после освобождения памяти.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-6781">CVE-2015-6781</a>
<p>miaubiz обнаружил переполнение целых чисел в библиотеке
sfntly.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-6782">CVE-2015-6782</a>
<p>Луан Херрера обнаружил проблему с подделкой URL.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-6784">CVE-2015-6784</a>
<p>Инти Де Кекелэр обнаружил способ ввести код HTML в
сериализованые веб-страницы.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-6785">CVE-2015-6785</a>
<p>Майкл Фикара обнаружил способ обойти правило одного
источника.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-6786">CVE-2015-6786</a>
<p>Майкл Фикара обнаружил ещё один способ обойти правило
одного источника.</p></li>
</ul>
<p>В стабильном выпуске (jessie) эти проблемы были исправлены в
версии 47.0.2526.73-1~deb8u1.</p>
<p>В тестируемом выпуске (stretch) эти проблемы будут исправлены позже.</p>
<p>В нестабильном выпуске (sid) эти проблемы были исправлены в
версии 47.0.2526.73-1.</p>
<p>Рекомендуется обновить пакеты chromium-browser.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3415.data"
# $Id$
|
