[RFR2] wml://security/2018/dsa-4103.wml
Bonjour,
Le 01/02/2018 à 14:39, Baptiste Jammet a écrit :
> Bonjour,
> Le 01/02/2018 10:45, jean-pierre giraud a écrit :
>> Une nouvelle annonce de sécurité vient d'être publiée. En voici une
>> traduction. Merci d'avance pour vos relectures.
> Une suggestion et un détail.
> Baptiste
Détail et suggestion retenus. Merci d'avance pour vos nouvelles relectures.
Amicalement,
jipege
#use wml::debian::translation-check translation="1.4" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans le navigateur web
chromium.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-15420">CVE-2017-15420</a>
<p>Drew Springall a découvert un problème d'usurpation d'URL.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-15429">CVE-2017-15429</a>
<p>Un problème de script intersite a été découvert dans la bibliothèque
JavaScript V8.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6031">CVE-2018-6031</a>
<p>Un problème d'utilisation de mémoire après libération a été découvert
dans la bibliothèque pdfium.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6032">CVE-2018-6032</a>
<p>Jun Kokatsu a découvert une façon de contourner la politique de même
origine.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6033">CVE-2018-6033</a>
<p>Juho Nurminen a découvert une situation de compétition lors de
l'ouverture de fichiers téléchargés.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6034">CVE-2018-6034</a>
<p>Tobias Klein a découvert un problème de dépassement d'entier.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6035">CVE-2018-6035</a>
<p>Rob Wu a découvert une façon pour les extensions d'accéder aux outils de
développement.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6036">CVE-2018-6036</a>
<p>Le centre national de cybersécurité du Royaume-Uni a découvert un
problème de dépassement d'entier.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6037">CVE-2018-6037</a>
<p>Paul Stone a découvert un problème dans la fonctionnalité Autofill.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6038">CVE-2018-6038</a>
<p>cloudfuzzer a découvert un problème de dépassement de tampon.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6039">CVE-2018-6039</a>
<p>Juho Nurminen a découvert un problème de script intersite dans les
outils de développement.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6040">CVE-2018-6040</a>
<p>WenXu Wu a découvert une façon de contourner la politique de même
origine.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6041">CVE-2018-6041</a>
<p>Luan Herrera a découvert un problème d'usurpation d'URL.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6042">CVE-2018-6042</a>
<p>Khalil Zhani a découvert un problème d'usurpation d'URL.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6043">CVE-2018-6043</a>
<p>Un problème de protection de caractère a été découvert.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6045">CVE-2018-6045</a>
<p>Rob Wu a découvert une façon pour les extensions d'accéder aux outils de
développement.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6046">CVE-2018-6046</a>
<p>Rob Wu a découvert une façon pour les extensions d'accéder aux outils de
développement.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6047">CVE-2018-6047</a>
<p>Masato Kinugawa a découvert un problème de fuite d'informations.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6048">CVE-2018-6048</a>
<p>Jun Kokatsu a découvert une façon de contourner la politique de
référents (« Referrer Policy »).</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6049">CVE-2018-6049</a>
<p>WenXu Wu a découvert un problème d'usurpation d'interface utilisateur.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6050">CVE-2018-6050</a>
<p>Jonathan Kew a découvert un problème d'usurpation d'URL.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6051">CVE-2018-6051</a>
<p>Anonio Sanso a découvert un problème de fuite d'informations.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6052">CVE-2018-6052</a>
<p>Tanner Emek a découvert que l'implémentation de la politique de
référents était incomplète.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6053">CVE-2018-6053</a>
<p>Asset Kabdenov a découvert un problème de fuite d'informations.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6054">CVE-2018-6054</a>
<p>Rob Wu a découvert un problème d'utilisation de mémoire après
libération.</p></li>
</ul>
<p>Pour la distribution oldstable (Jessie), le suivi de sécurité de
chromium a été arrêté.</p>
<p>Pour la distribution stable (Stretch), ces problèmes ont été corrigés
dans la version 64.0.3282.119-1~deb9u1.</p>
<p>Nous vous recommandons de mettre à jour vos paquets chromium-browser.</p>
<p>Pour disposer d'un état détaillé sur la sécurité de chromium-browser,
veuillez consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/chromium-browser">\
https://security-tracker.debian.org/tracker/chromium-browser</a></p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2018/dsa-4103.data"
# $Id: dsa-4103.wml,v 1.2 2018/02/01 15:33:51 jipege1-guest Exp $
Reply to: