Bonjour, On 23/02/2016 10:32, vauss@free.fr wrote: > concernant la DSA-3486, il manque une majuscule à « lukezli ». > Je suggère de faire de même pour Chromium dans « navigateur web chromium ». > Mis à part cela, rien d'autre à signaler. Merci Damien, c'est corrigé. Amicalement, Thomas
#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Plusieurs vulnérabilités ont été découvertes dans le navigateur web Chromium.</p> <ul> <li><a href="https://security-tracker.debian.org/tracker/CVE-2016-1622";>CVE-2016-1622</a> <p>Une extension contrefaite malveillante pourrait contourner la politique de même origine (<q>Same Origin Policy</q>).</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2016-1623";>CVE-2016-1623</a> <p>Mariusz Mlynski a découvert un moyen de contourner la politique de même origine.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2016-1624";>CVE-2016-1624</a> <p>Lukezli a découvert un problème de dépassement de tampon dans la bibliothèque Brotli.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2016-1625";>CVE-2016-1625</a> <p>Jann Horn a découvert un moyen de faire naviguer la fonction Chrome Instant vers des destinations non prévues.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2016-1626";>CVE-2016-1626</a> <p>Un problème de lecture hors limites a été découvert dans la bibliothèque openjpeg.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2016-1627";>CVE-2016-1627</a> <p>Les outils de développement ne validaient pas les URL.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2016-1628";>CVE-2016-1628</a> <p>Un problème de lecture hors limites a été découvert dans la bibliothèque pdfium.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2016-1629";>CVE-2016-1629</a> <p>Un moyen de contourner la politique de même origine a été découvert dans Blink/WebKit, ainsi qu'un moyen de sortir du bac à sable (<q>sandbox</q>) de chromium.</p></li> </ul> <p>Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 48.0.2564.116-1~deb8u1.</p> <p>Pour la distribution testing (Stretch), ces problèmes seront corrigés prochainement.</p> <p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 48.0.2564.116-1.</p> <p>Nous vous recommandons de mettre à jour vos paquets chromium-browser.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2016/dsa-3486.data" # $Id: dsa-3486.wml,v 1.2 2016/02/23 22:56:31 tvincent Exp $
Attachment:
signature.asc
Description: OpenPGP digital signature