[RFR] wml://security/2015/dsa-3267.wml
Bonjour,
Une nouvelle annonce de sécurité vient d'être publiée. En voici une
traduction.
Merci d'avance pour vos relectures.
Amicalement,
jipege
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans navigateur web Chromium.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-1251">CVE-2015-1251</a>
<p>SkyLined a découvert un problème d'utilisation de mémoire après libération
dans la reconnaissance vocale.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-1252">CVE-2015-1252</a>
<p>Un problème d'écriture hors limites a été découvert qui pourrait être
utilisé pour une sortie du bac à sable de sécurité (« sandbox »).</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-1253">CVE-2015-1253</a>
<p>Un problème de contournement d'interorigine a été découvert dans l'analyseur
DOM.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-1254">CVE-2015-1254</a>
<p>Un problème de contournement d'interorigine a été découvert dans la
fonctionnalité d'édition du DOM.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-1255">CVE-2015-1255</a>
<p>Khalil Zhani a découvert un problème d'utilisation de mémoire après
libération dans WebAudio.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-1256">CVE-2015-1256</a>
<p>Atte Kettunen a découvert un problème d'utilisation de mémoire après
libération dans l'implémentation de SVG.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-1257">CVE-2015-1257</a>
<p>miaubiz a découvert un problème de débordement dans l'implémentation de SVG.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-1258">CVE-2015-1258</a>
<p>cloudfuzzer a découvert l'utilisation d'un paramètre de taille incorrect
dans la bibliothèque libvpx.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-1259">CVE-2015-1259</a>
<p>Atte Kettunen a découvert un problème de mémoire non initialisée dans la
bibliothèque pdfium.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-1260">CVE-2015-1260</a>
<p>Khalil Zhani a découvert de multiples problèmes d'utilisation de mémoire
après libération dans l'interface de Chromium pour la bibliothèque WebRTC.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-1261">CVE-2015-1261</a>
<p>Juho Nurminen a découvert un problème d'usurpation de la barre d'adresse.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-1262">CVE-2015-1262</a>
<p>miaubiz a découvert l'utilisation d'un membre de classe non initialisé dans
le traitement des polices.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-1263">CVE-2015-1263</a>
<p>Mike Ruddy a découvert que le téléchargement du dictionnaire orthographique
ne se faisait pas sur HTTPS.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-1264">CVE-2015-1264</a>
<p>K0r3Ph1L a découvert un problème de script intersite qui pourrait être
déclenché par l'ajout aux marque-pages d'un site.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-1265">CVE-2015-1265</a>
<p>L'équipe de développement de chrome 43 a découvert et corrigé plusieurs
problèmes lors d'un audit interne. Plusieurs problèmes ont aussi été corrigés
dans la bibliothèque libv8, version 4.3.61.21.</p></li>
</ul>
<p>Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 43.0.2357.65-1~deb8u1.</p>
<p>Pour la distribution testing (Stretch), ces problèmes seront corrigés prochainement.</p>
<p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 43.0.2357.65-1.</p>
<p>Nous vous recommandons de mettre à jour vos paquets chromium-browser.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3267.data"
# $Id: dsa-3267.wml,v 1.1 2015/05/24 21:49:32 jipege1-guest Exp $
Reply to: