[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://security/2015/dsa-3415.wml

Bonjour,
Une nouvelle annonce de sécurité vient d'être publiée. En voici
une traduction.
Merci d'avance pour vos relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="1.2" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans le navigateur web
Chromium.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-1302";>CVE-2015-1302</a>

<p>Rub Wu a découvert une fuite d'informations dans la bibliothèque pdfium.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-6764";>CVE-2015-6764</a>

<p>Guang Gong a découvert un problème de lecture hors limites dans la
bibliothèque javascript V8.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-6765";>CVE-2015-6765</a>

<p>Un problème d'utilisation de mémoire après libération a été découvert
dans AppCache.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-6766";>CVE-2015-6766</a>

<p>Un problème d'utilisation de mémoire après libération a été découvert
dans AppCache.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-6767";>CVE-2015-6767</a>

<p>Un problème d'utilisation de mémoire après libération a été découvert
dans AppCache.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-6768";>CVE-2015-6768</a>

<p>Mariusz Mlynski a découvert une manière de contourner la politique de
même origine.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-6769";>CVE-2015-6769</a>

<p>Mariusz Mlynski a découvert une manière de contourner la politique de
même origine.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-6770";>CVE-2015-6770</a>

<p>Mariusz Mlynski a découvert une manière de contourner la politique de
même origine.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-6771";>CVE-2015-6771</a>

<p>Un problème de lecture hors limites a été découvert dans la bibliothèque
javascript V8.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-6772";>CVE-2015-6772</a>

<p>Mariusz Mlynski a découvert une manière de contourner la politique de
même origine.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-6773";>CVE-2015-6773</a>

<p>cloudfuzzer a découvert un problème de lecture hors limites dans la
bibliothèque skia.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-6774";>CVE-2015-6774</a>

<p>Un problème d'utilisation de mémoire après libération a été découvert 
dans les liaisons d'extensions.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-6775";>CVE-2015-6775</a>

<p>Atte Kettunen a découvert un problème de confusion de type dans la
bibliothèque pdfium.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-6776";>CVE-2015-6776</a>

<p>Hanno Böck a découvert un problème d'accès hors limites dans la
bibliothèque openjpeg qui est utilisée par pdfium.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-6777";>CVE-2015-6777</a>

<p>Long Liu a découvert un problème d'utilisation de mémoire après
libération.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-6778";>CVE-2015-6778</a>

<p>Karl Skomski a découvert un problème de lecture hors limites dans
la bibliothèque pdfium.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-6779";>CVE-2015-6779</a>

<p>Til Jasper Ullrich a découvert que la bibliothèque pdfium ne vérifiait
pas les URL <q>chrome:</q>.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-6780";>CVE-2015-6780</a>

<p>Khalil Zhani a découvert un problème d'utilisation de mémoire après
libération.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-6781";>CVE-2015-6781</a>

<p>miaubiz a découvert un problème de dépassement d'entier dans la
bibliothèque sfntly.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-6782";>CVE-2015-6782</a>

<p>Luan Herrera a découvert un problème d'usurpation d'URL.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-6784";>CVE-2015-6784</a>

<p>Inti De Ceukelaire a découvert un moyen pour injecter du code HTML dans
des pages web sérialisées.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-6785";>CVE-2015-6785</a>

<p>Michael Ficarra a découvert une manière de contourner le <q> Content
Security Policy</q> (CSP).</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-6786";>CVE-2015-6786</a>

<p>Michael Ficarra a découvert une autre manière de contourner le
<q> Content Security Policy</q> (CSP).</p></li>

</ul>

<p>Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 47.0.2526.73-1~deb8u1.</p>

<p>Pour la distribution testing (Stretch), ces problèmes seront corrigés prochainement.</p>

<p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 47.0.2526.73-1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets chromium-browser.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3415.data"
# $Id: dsa-3415.wml,v 1.1 2015/12/11 10:26:33 jipege1-guest Exp $
Reply to: