[RFR2] wml://security/2015/dsa-3315.wml

To: debian-l10n-french@lists.debian.org
Subject: [RFR2] wml://security/2015/dsa-3315.wml
From: jean-pierre giraud <jean-pierregiraud@neuf.fr>
Date: Mon, 27 Jul 2015 00:18:00 +0200
Message-id: <[🔎] 55B55C98.10706@neuf.fr>
In-reply-to: <[🔎] 20150726002934.59c0f23a@thalassa>
References: <[🔎] 55B4049E.3060501@neuf.fr> <[🔎] 20150726002934.59c0f23a@thalassa>

Bonjour,
Le 26/07/2015 00:29, JP Guillonneau a écrit :
> Bonjour,
> 
> suggestions.
> 
> Amicalement.
Suggestions presque toutes appliquées : je garde URL au féminin comme la
plupart du temps sur le site de Debian et ... l'office québécois de la
langue française :
http://gdt.oqlf.gouv.qc.ca/ficheOqlf.aspx?Id_Fiche=8869606
Merci d'avance pour vos nouvelles relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise Ã  jour de sÃ©curitÃ©</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnÃ©rabilitÃ©s ont Ã©tÃ© dÃ©couvertes dans le navigateur web
Chromium.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-1266";>CVE-2015-1266</a>

<p>Des restrictions d'accÃ¨s voulues pourraient Ãªtre contournÃ©es par certaines
URL telles que chrome://gpu.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-1267";>CVE-2015-1267</a>

<p>Une maniÃ¨re de contourner la politique de mÃªme origine a Ã©tÃ© dÃ©couverte.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-1268";>CVE-2015-1268</a>

<p>Mariusz Mlynski a aussi dÃ©couvert une maniÃ¨re de contourner la politique
de mÃªme origine.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-1269";>CVE-2015-1269</a>

<p>Mike Rudy a dÃ©couvert que les noms d'hÃ´tes n'Ã©taient pas correctement
comparÃ©s dans la politique de transport HTTP strict et les fonctionnalitÃ©s
d'Ã©pinglage de clÃ© publique HTTP, ce qui pourrait permettre de contourner ces
restrictions d'accÃ¨s.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-1270";>CVE-2015-1270</a>

<p>Atte Kettunen a dÃ©couvert une lecture de mÃ©moire non initialisÃ©e dans la
bibliothÃ¨que ICU.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-1271";>CVE-2015-1271</a>

<p>cloudfuzzer a dÃ©couvert un dÃ©passement de tampon dans la bibliothÃ¨que
pdfium.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-1272";>CVE-2015-1272</a>

<p>Chamal de Silva a dÃ©couvert des situations de compÃ©tition dans 
l'implÃ©mentation du traitement du processeur graphique.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-1273";>CVE-2015-1273</a>

<p>makosoft a dÃ©couvert un dÃ©passement de tampon dans openjpeg qui est
utilisÃ©e par la bibliothÃ¨que pdfium incorporÃ©e dans Chromium.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-1274";>CVE-2015-1274</a>

<p>andrewm.bpi a dÃ©couvert que la liste automatique permettait l'exÃ©cution de
certains types de fichier immÃ©diatement aprÃ¨s leur tÃ©lÃ©chargement.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-1276";>CVE-2015-1276</a>

<p>Colin Payne a dÃ©couvert un problÃ¨me d'utilisation de mÃ©moire aprÃ¨s
libÃ©ration dans l'implÃ©mentation d'IndexedDB.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-1277";>CVE-2015-1277</a>

<p>SkyLined a dÃ©couvert un problÃ¨me d'utilisation de mÃ©moire aprÃ¨s
libÃ©ration dans l'implÃ©mentation de l'accessibilitÃ© de Chromium.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-1278";>CVE-2015-1278</a>

<p>Chamal de Silva a dÃ©couvert une maniÃ¨re d'utiliser des documents PDF pour
usurper une URL.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-1279";>CVE-2015-1279</a>

<p>mlafon a dÃ©couvert un dÃ©passement de tampon dans la bibliothÃ¨que pdfium .</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-1280";>CVE-2015-1280</a>

<p>cloudfuzzer a dÃ©couvert un problÃ¨me de corruption de mÃ©moire dans la
bibliothÃ¨que SKIA.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-1281";>CVE-2015-1281</a>

<p>Masato Knugawa a dÃ©couvert une maniÃ¨re de contourner le <q> Content
Security Policy</q> (CSP).</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-1282";>CVE-2015-1282</a>

<p>Chamal de Silva a dÃ©couvert plusieurs problÃ¨mes d'utilisation de mÃ©moire
aprÃ¨s libÃ©ration dans la bibliothÃ¨que pdfium.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-1283";>CVE-2015-1283</a>

<p>Huzaifa Sidhpurwala a dÃ©couvert un dÃ©passement de tampon dans la
bibliothÃ¨que expat.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-1284";>CVE-2015-1284</a>

<p>Atte Kettunen a dÃ©couvert que le nombre maximal de cadres de page n'Ã©tait
pas correctement vÃ©rifiÃ©.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-1285";>CVE-2015-1285</a>

<p>gazheyes a dÃ©couvert une fuite d'informations dans l'auditeur XSS qui aide
normalement Ã  Ã©viter certains types de problÃ¨me de script intersite.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-1286";>CVE-2015-1286</a>

<p>Un problÃ¨me de script intersite a Ã©tÃ© dÃ©couvert dans l'interface de la
bibliothÃ¨que javascriptÂ V8.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-1287";>CVE-2015-1287</a>

<p>filedescriptor a dÃ©couvert une maniÃ¨re de contourner la politique de mÃªme
origine.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-1288";>CVE-2015-1288</a>

<p>Mike Ruddy a dÃ©couvert que les dictionnaires orthographiques pourraient
encore Ãªtre tÃ©lÃ©chargÃ©s en clair en HTTP (liÃ© Ã  <a href="https://security-tracker.debian.org/tracker/CVE-2015-1263";>CVE-2015-1263</a>).</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-1289";>CVE-2015-1289</a>

<p>L'Ã©quipe de dÃ©veloppement de chromeÂ 44 a dÃ©couvert et corrigÃ© plusieurs
problÃ¨mes lors d'un audit interne.</p></li>

</ul>

<p>En plus des problÃ¨mes ci-dessus, Google a dÃ©sactivÃ© par dÃ©faut dans cette
version l'extension Hotword qui, lorsqu'elle est activÃ©e, tÃ©lÃ©charge des
fichiers sans l'intervention de l'utilisateur.</p>

<p>Pour la distribution stable (Jessie), ces problÃ¨mes ont Ã©tÃ© corrigÃ©s dans la versionÂ 44.0.2403.89-1~deb8u1.</p>

<p>Pour la distribution testing (Stretch), ces problÃ¨mes seront corrigÃ©s prochainement.</p>

<p>Pour la distribution unstable (Sid), ces problÃ¨mes ont Ã©tÃ© corrigÃ©s dans la versionÂ 44.0.2403.89-1.</p>

<p>Nous vous recommandons de mettre Ã  jour vos paquets chromium-browser.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3315.data"
# $Id: dsa-3315.wml,v 1.2 2015/07/26 22:17:13 jipege1-guest Exp $

Reply to:

References:
- [RFR] wml://security/2015/dsa-3315.wml
  - From: jean-pierre giraud <jean-pierregiraud@neuf.fr>
- Re: [RFR] wml://security/2015/dsa-3315.wml
  - From: JP Guillonneau <guillonneau.jeanpaul@free.fr>

Prev by Date: [RFR2] wml://security/2015/dsa-331{3,4}.wml
Next by Date: Re: [LCFC2] po-debconf://barbican/fr.po 3f
Previous by thread: Re: [RFR] wml://security/2015/dsa-3315.wml
Next by thread: Langue
Index(es):
- Date
- Thread