[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://security/2015/dsa-3267.wml

Bonjour,
Une nouvelle annonce de sécurité vient d'être publiée. En voici une
traduction.
Merci d'avance pour vos relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans navigateur web Chromium.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-1251";>CVE-2015-1251</a>

<p>SkyLined a découvert un problème d'utilisation de mémoire après libération
dans la reconnaissance vocale.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-1252";>CVE-2015-1252</a>

<p>Un problème d'écriture hors limites a été découvert qui pourrait être
utilisé pour une sortie du bac à sable de sécurité (« sandbox »).</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-1253";>CVE-2015-1253</a>

<p>Un problème de contournement d'interorigine a été découvert dans l'analyseur
DOM.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-1254";>CVE-2015-1254</a>

<p>Un problème de contournement d'interorigine a été découvert dans la
fonctionnalité d'édition du DOM.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-1255";>CVE-2015-1255</a>

<p>Khalil Zhani a découvert un problème d'utilisation de mémoire après
libération dans WebAudio.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-1256";>CVE-2015-1256</a>

<p>Atte Kettunen a découvert un problème d'utilisation de mémoire après
libération dans l'implémentation de SVG.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-1257";>CVE-2015-1257</a>

<p>miaubiz a découvert un problème de débordement dans l'implémentation de SVG.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-1258";>CVE-2015-1258</a>

<p>cloudfuzzer a découvert l'utilisation d'un paramètre de taille incorrect
dans la bibliothèque libvpx.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-1259";>CVE-2015-1259</a>

<p>Atte Kettunen a découvert un problème de mémoire non initialisée dans la
bibliothèque pdfium.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-1260";>CVE-2015-1260</a>

<p>Khalil Zhani a découvert de multiples problèmes d'utilisation de mémoire
après libération dans l'interface de Chromium pour la bibliothèque WebRTC.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-1261";>CVE-2015-1261</a>

<p>Juho Nurminen a découvert un problème d'usurpation de la barre d'adresse.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-1262";>CVE-2015-1262</a>

<p>miaubiz a découvert l'utilisation d'un membre de classe non initialisé dans
le traitement des polices.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-1263";>CVE-2015-1263</a>

<p>Mike Ruddy a découvert que le téléchargement du dictionnaire orthographique
 ne se faisait pas sur HTTPS.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-1264";>CVE-2015-1264</a>

<p>K0r3Ph1L a découvert un problème de script intersite qui pourrait être
déclenché par l'ajout aux marque-pages d'un site.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-1265";>CVE-2015-1265</a>

<p>L'équipe de développement de chrome 43 a découvert et corrigé plusieurs
problèmes lors d'un audit interne. Plusieurs problèmes ont aussi été corrigés
dans la bibliothèque libv8, version 4.3.61.21.</p></li>

</ul>

<p>Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 43.0.2357.65-1~deb8u1.</p>

<p>Pour la distribution testing (Stretch), ces problèmes seront corrigés prochainement.</p>

<p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 43.0.2357.65-1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets chromium-browser.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3267.data"
# $Id: dsa-3267.wml,v 1.1 2015/05/24 21:49:32 jipege1-guest Exp $
Reply to: