[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://security/2017/dsa-4020.wml

Bonjour,
Une nouvelle annonce de sécurité vient d'être publiée. En voici une
traduction.
Merci d'avance pour vos relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans le navigateur web
Chromium.</p>

<p>De plus, ce message sert à annoncer que le suivi de sécurité de Chromium
la version oldstable (Jessie), Debian 8, est maintenant arrêté.</p>

<p>Les utilisateurs de Chromium dans Debian 8 qui souhaitent continuer à
bénéficier de mises à jour de sécurité sont fortement encouragés à mettre à
niveau maintenant vers la version stable actuelle (Stretch), Debian 9.</p>

<p>Une alternative est de migrer vers le navigateur firefox, qui continuera
à recevoir des mises à jour de sécurité dans Jessie pendant un certain
temps.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5124";>CVE-2017-5124</a>

<p>Un problème de script intersite a été découvert dans MHTML.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5125";>CVE-2017-5125</a>

<p>Un problème de dépassement de tas a été découvert dans la bibliothèque
skia.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5126";>CVE-2017-5126</a>

<p>Luat Nguyen a découvert un problème d'utilisation de mémoire après
libération dans la bibliothèque pdfium.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5127";>CVE-2017-5127</a>

<p>Luat Nguyen a découvert un autre problème d'utilisation de mémoire après
libération dans la bibliothèque pdfium.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5128";>CVE-2017-5128</a>

<p>Omair a découvert un problème de dépassement de tas dans
l'implémentation de WebGL .</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5129";>CVE-2017-5129</a>

<p>Omair a découvert un problème d'utilisation de mémoire après libération
dans l'implémentation de WebAudio.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5131";>CVE-2017-5131</a>

<p>Un problème d'écriture hors limites a été découvert dans la bibliothèque
skia.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5132";>CVE-2017-5132</a>

<p>Guarav Dewan a découvert une erreur dans l'implémentation de WebAssembly.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5133";>CVE-2017-5133</a>

<p>Aleksandar Nikolic a découvert un problème d'écriture hors limites dans
la bibliothèque skia.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-15386";>CVE-2017-15386</a>

<p>WenXu Wu a découvert un problème d'usurpation d'interface utilisateur.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-15387";>CVE-2017-15387</a>

<p>Jun Kokatsu a découvert un moyen de contourner le « Content Security
Policy ».</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-15388";>CVE-2017-15388</a>

<p>Kushal Arvind Shah a découvert un problème de lecture hors limites dans
la bibliothèque skia.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-15389";>CVE-2017-15389</a>

<p>xisigr a découvert un problème d'usurpation d'URL.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-15390";>CVE-2017-15390</a>

<p>Haosheng Wang a découvert un problème d'usurpation d'URL.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-15391";>CVE-2017-15391</a>

<p>Joao Lucas Melo Brasio a découvert un moyen pour une extension de
contourner ses limitations.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-15392";>CVE-2017-15392</a>

<p>Xiaoyin Liu a découvert une erreur dans l'implémentation des clés de
registre.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-15393";>CVE-2017-15393</a>

<p>Svyat Mitin a découvert un problème dans le devtools.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-15394";>CVE-2017-15394</a>

<p>Sam a découvert un problème d'usurpation d'URL.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-15395";>CVE-2017-15395</a>

<p>Johannes Bergman a découvert un problème de déréférencement de pointeur
NULL.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-15396";>CVE-2017-15396</a>

<p>Yuan Deng a découvert un problème de dépassement de pile dans la
bibliothèque JavaScript v8.</p></li>

</ul>

<p>Pour la distribution oldstable (Jessie), le suivi de sécurité pour
Chromium est terminé.</p>

<p>Pour la distribution stable (Stretch), ces problèmes ont été corrigés
dans la version 62.0.3202.75-1~deb9u1.</p>

<p>Pour la distribution testing (Buster), ces problèmes seront corrigés
prochainement.</p>

<p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans
la version 62.0.3202.75-1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets chromium-browser.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-4020.data"
# $Id: dsa-4020.wml,v 1.1 2017/11/07 09:38:35 jipege1-guest Exp $
Reply to: