blob: 48dbaabb35b4101828bba507c51172b928a415a6 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
|
#use wml::debian::translation-check translation="c322bcefa14b5724d454180610e8434c7dab2bcd" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности</define-tag>
<define-tag moreinfo>
<p>В веб-браузере chromium было обнаружено несколько уязвимостей.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-5181">CVE-2016-5181</a>
<p>Был обнаружен межсайтовый скриптинг.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-5182">CVE-2016-5182</a>
<p>Гиван Го обнаружил переполнение динамической памяти.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-5183">CVE-2016-5183</a>
<p>В библиотеке pdfium было обнаружено использование указателей после освобождения памяти.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-5184">CVE-2016-5184</a>
<p>В библиотеке pdfium было обнаружено ещё одно использование указателей после освобождения памяти.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-5185">CVE-2016-5185</a>
<p>cloudfuzzer обнаружил использование указателей после освобождения памяти в Blink/Webkit.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-5186">CVE-2016-5186</a>
<p>Абдулрахман Алкабанди обнаружил чтение за пределами выделенного буфера в
инструментах разработчика.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-5187">CVE-2016-5187</a>
<p>Луан Херрера обнаружил способ подделки URL.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-5188">CVE-2016-5188</a>
<p>Луан Херрера обнаружил, что некоторых выпадающие меню могут использоваться
для скрытия частей пользовательского интерфейса.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-5189">CVE-2016-5189</a>
<p>xisigr обнаружил способ подделки URL.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-5190">CVE-2016-5190</a>
<p>Атте Кеттунен обнаружил использование указателей после освобождения памяти.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-5191">CVE-2016-5191</a>
<p>Гарет Хьюс обнаружил межсайтовый скриптинг.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-5192">CVE-2016-5192</a>
<p>haojunhou@gmail.com обнаружил способ обхода правила одного источника.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-5193">CVE-2016-5193</a>
<p>Юйян Чжоу обнаружил способ открытия нового всплывающего окна.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-5194">CVE-2016-5194</a>
<p>Команда разработки chrome обнаружила и исправила различные проблемы в ходе
внутреннего аудита.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-5198">CVE-2016-5198</a>
<p>Сотрудники Tencent Keen Security Lab обнаружили обращение к области памяти за пределами
выделенного буфера в javascript-библиотеке v8.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-5199">CVE-2016-5199</a>
<p>В библиотеке ffmpeg было обнаружено повреждение содержимого динамической памяти.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-5200">CVE-2016-5200</a>
<p>ЧунВу Хань обнаружил обращение к области памяти за пределами выделенного буфера в
javascript-библиотеке v8.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-5201">CVE-2016-5201</a>
<p>Роб Ву обнаружил утечку информации.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-5202">CVE-2016-5202</a>
<p>Команда разработки chrome обнаружила и исправила различные проблемы в ходе
внутреннего аудита.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-5203">CVE-2016-5203</a>
<p>В библиотеке pdfium было обнаружено использование указателей после освобождения памяти.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-5204">CVE-2016-5204</a>
<p>Мариуш Млинский обнаружил межсайтовый скриптинг в коде для обработки
изображений в формате SVG.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-5205">CVE-2016-5205</a>
<p>Был обнаружен межсайтовый скриптинг.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-5206">CVE-2016-5206</a>
<p>Роб Ву обнаружил способ обхода правила одного источника в библиотеке pdfium.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-5207">CVE-2016-5207</a>
<p>Мариуш Млинский обнаружил межсайтовый скриптинг.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-5208">CVE-2016-5208</a>
<p>Мариуш Млинский обнаружил ещё один межсайтовый скриптинг.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-5209">CVE-2016-5209</a>
<p>Гиван Го обнаружил запись за пределами выделенного буфера памяти в Blink/Webkit.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-5210">CVE-2016-5210</a>
<p>Кэ Лю обнаружил запись за пределами выделенного буфера памяти в библиотеке pdfium.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-5211">CVE-2016-5211</a>
<p>В библиотеке pdfium было обнаружено использование указателей после освобождения памяти.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-5212">CVE-2016-5212</a>
<p>Халил Зани обнаружил раскрытие информации в
инструментах разработки.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-5213">CVE-2016-5213</a>
<p>Халил Зани обнаружил использование указателей после освобождения памяти в
javascript-библиотеке v8.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-5214">CVE-2016-5214</a>
<p>Джонатан Бёрч обнаружил обход защиты загрузки файлов.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-5215">CVE-2016-5215</a>
<p>Лубен Ян обнаружил использование указателей после освобождения памяти.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-5216">CVE-2016-5216</a>
<p>В библиотеке pdfium обнаружено использование указателей после освобождения памяти.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-5217">CVE-2016-5217</a>
<p>Роб Ву обнаружил состояние, при котором библиотека pdfium не выполняет
проверку данных.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-5218">CVE-2016-5218</a>
<p>Абдулрахман Алкабанди обнаружил способ подделки URL.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-5219">CVE-2016-5219</a>
<p>Роб Ву обнаружил использование указателей после освобождения памяти в
javascript-библиотеке v8.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-5220">CVE-2016-5220</a>
<p>Роб Ву обнаружил способ получения доступа к файлам локальной системы.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-5221">CVE-2016-5221</a>
<p>Тим Бекер обнаружил переполнение целых чисел в библиотеке
angle.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-5222">CVE-2016-5222</a>
<p>xisigr обнаружил способ подделки URL.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-5223">CVE-2016-5223</a>
<p>Хвивон Ли обнаружил переполнение целых чисел в библиотеке
pdfium.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-5224">CVE-2016-5224</a>
<p>Ролан Крак обнаружил способ обхода правила одного источника в коде обработки изображений в формате SVG.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-5225">CVE-2016-5225</a>
<p>Скотт Хелм обнаружил способ обхода защиты безопасности содержимого.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-5226">CVE-2016-5226</a>
<p>Юн Кокатсу обнаружил межсайтовый скриптинг.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-9650">CVE-2016-9650</a>
<p>Якуб Зочек обнаружил раскрытие информации в механизме защиты безопасности
содержимого.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-9651">CVE-2016-9651</a>
<p>Гуан Гон обнаружил способ получения доступа к закрытым данным в javascript-библиотеке
v8.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-9652">CVE-2016-9652</a>
<p>Команда разработки chrome обнаружила и исправила различные проблемы в ходе
внутреннего аудита.</p></li>
</ul>
<p>В стабильном выпуске (jessie) эти проблемы были исправлены в
версии 55.0.2883.75-1~deb8u1.</p>
<p>В тестируемом выпуске (stretch) эти проблемы будут исправлены позже.</p>
<p>В нестабильном выпуске (sid) эти проблемы были исправлены в
версии 55.0.2883.75-1.</p>
<p>Рекомендуется обновить пакеты chromium-browser.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dsa-3731.data"
# $Id$
|
