[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR2] wml://security/2015/dsa-3267.wml

Bonjour Jean-Paul,
Le 25/05/2015 08:26, JP Guillonneau a écrit :
> Bonjour,
> 
> suggestions.
Je ne reprends pas ta suggestion sur la traduction de cross-origin :
dans la section terminologie de la recommandation W3C "cross-origin
resource sharing", il est dit "The term cross-origin is used to mean non
same origin." (cf. http://www.w3.org/TR/cors/ ).
Il y a bien une alternative à la traduction interorigine (présente dans
DSA-2189), celle de l'annonce de publication de la mise à jour de Debian
7.7 (https://www.debian.org/News/2014/20141018.fr.html), "origine
croisée" qui a le mérite d'être, peut-être, plus explicite.
Pour l'autre correction, je considère que c'est le paramètre qui est
incorrect.
Merci d'avance pour vos nouvelles relectures et avis.
Amicalement
jipege



#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans navigateur web Chromium.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-1251";>CVE-2015-1251</a>

<p>SkyLined a découvert un problème d'utilisation de mémoire après libération
dans la reconnaissance vocale.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-1252";>CVE-2015-1252</a>

<p>Un problème d'écriture hors limites a été découvert qui pourrait être
utilisé pour une sortie du bac à sable de sécurité (« sandbox »).</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-1253";>CVE-2015-1253</a>

<p>Un problème de contournement d'origine croisée a été découvert dans
l'analyseur DOM.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-1254";>CVE-2015-1254</a>

<p>Un problème de contournement d'origine croisée a été découvert dans la
fonctionnalité d'édition du DOM.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-1255";>CVE-2015-1255</a>

<p>Khalil Zhani a découvert un problème d'utilisation de mémoire après
libération dans WebAudio.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-1256";>CVE-2015-1256</a>

<p>Atte Kettunen a découvert un problème d'utilisation de mémoire après
libération dans l'implémentation de SVG.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-1257";>CVE-2015-1257</a>

<p>miaubiz a découvert un problème de débordement dans l'implémentation de SVG.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-1258";>CVE-2015-1258</a>

<p>cloudfuzzer a découvert l'utilisation d'un paramètre de taille incorrect
dans la bibliothèque libvpx.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-1259";>CVE-2015-1259</a>

<p>Atte Kettunen a découvert un problème de mémoire non initialisée dans la
bibliothèque pdfium.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-1260";>CVE-2015-1260</a>

<p>Khalil Zhani a découvert de multiples problèmes d'utilisation de mémoire
après libération dans l'interface de Chromium pour la bibliothèque WebRTC.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-1261";>CVE-2015-1261</a>

<p>Juho Nurminen a découvert un problème d'usurpation de la barre d'adresse.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-1262";>CVE-2015-1262</a>

<p>miaubiz a découvert l'utilisation d'un membre de classe non initialisé dans
le traitement des polices.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-1263";>CVE-2015-1263</a>

<p>Mike Ruddy a découvert que le téléchargement du dictionnaire orthographique
 ne se faisait pas sur HTTPS.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-1264";>CVE-2015-1264</a>

<p>K0r3Ph1L a découvert un problème de script intersite qui pourrait être
déclenché par l'ajout aux marque-pages d'un site.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-1265";>CVE-2015-1265</a>

<p>L'équipe de développement de chrome 43 a découvert et corrigé plusieurs
problèmes lors d'un audit interne. Plusieurs problèmes ont aussi été corrigés
dans la bibliothèque libv8, version 4.3.61.21.</p></li>

</ul>

<p>Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 43.0.2357.65-1~deb8u1.</p>

<p>Pour la distribution testing (Stretch), ces problèmes seront corrigés prochainement.</p>

<p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 43.0.2357.65-1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets chromium-browser.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3267.data"
# $Id: dsa-3267.wml,v 1.2 2015/05/31 09:34:15 jipege1-guest Exp $
Reply to: