[RFR2] wml://security/2019/dsa-4562.wml
Bonjour,
Le 11/11/2019 à 19:17, JP Guillonneau a écrit :
> Bonjour,
>
> suggestions.
>
> Amicalement.
>
> --
> Jean-Paul
Suggestions appliquées. Merci d'avance pour vos nouvelles relectures.
Amicalement,
jipege
#use wml::debian::translation-check translation="760d05261a5f3ebd0572961cf16b78a849bea91a" maintainer=""
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans le navigateur web
Chromium.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-5869";>CVE-2019-5869</a>
<p>Zhe Jin a découvert un problème d'utilisation de mémoire après libération.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-5870";>CVE-2019-5870</a>
<p>Guang Gong a découvert un problème d'utilisation de mémoire après
libération.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-5871";>CVE-2019-5871</a>
<p>Un problème de dépassement de tampon a été découvert dans la bibliothèque
skia.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-5872";>CVE-2019-5872</a>
<p>Zhe Jin a découvert un problème d'utilisation de mémoire après libération.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-5874";>CVE-2019-5874</a>
<p>James Lee a découvert un problème avec les URI externes.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-5875";>CVE-2019-5875</a>
<p>Khalil Zhani a découvert un problème d'usurpation d'URL.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-5876";>CVE-2019-5876</a>
<p>Man Yue Mo a découvert un problème d'utilisation de mémoire après
libération.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-5877";>CVE-2019-5877</a>
<p>Guang Gong a découvert un problème de lecture hors limites.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-5878";>CVE-2019-5878</a>
<p>Guang Gong a découvert un problème d'utilisation de mémoire après
libération dans la bibliothèque JavaScript v8.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-5879";>CVE-2019-5879</a>
<p>Jinseo Kim a découvert que des extensions pourraient lire des fichiers sur
le système local.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-5880";>CVE-2019-5880</a>
<p>Jun Kokatsu a découvert un moyen de contourner la fonction de cookie
SameSite.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13659";>CVE-2019-13659</a>
<p>Lnyas Zhang a découvert un problème d'usurpation d'URL.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13660";>CVE-2019-13660</a>
<p>Wenxu Wu a découvert une erreur d'interface utilisateur dans le mode plein
écran.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13661";>CVE-2019-13661</a>
<p>Wenxu Wu a découvert un problème d'usurpation d'interface utilisateur dans
le mode plein écran.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13662";>CVE-2019-13662</a>
<p>David Erceg a découvert un moyen de contourner le « Content Security
Policy ».</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13663";>CVE-2019-13663</a>
<p>Lnyas Zhang a découvert un moyen d'usurper les noms de domaine
internationalisés (Internationalized Domain Names â?? IDN).</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13664";>CVE-2019-13664</a>
<p>Thomas Shadwell a découvert un moyen de contourner la fonction de cookie
SameSite.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13665";>CVE-2019-13665</a>
<p>Jun Kokatsu a découvert un moyen de contourner la fonction de protection de
téléchargement multiple de fichiers.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13666";>CVE-2019-13666</a>
<p>Tom Van Goethem a découvert une fuite d'informations.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13667";>CVE-2019-13667</a>
<p>Khalil Zhani a découvert un problème d'usurpation d'URL.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13668";>CVE-2019-13668</a>
<p>David Erceg a découvert une fuite d'informations.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13669";>CVE-2019-13669</a>
<p>Khalil Zhani a découvert un problème d'usurpation d'authentification.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13670";>CVE-2019-13670</a>
<p>Guang Gong a découvert un problème de corruption de mémoire dans la
bibliothèque JavaScript v8.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13671";>CVE-2019-13671</a>
<p>xisigr a découvert une erreur d'interface utilisateur.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13673";>CVE-2019-13673</a>
<p>David Erceg a découvert une fuite d'informations.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13674";>CVE-2019-13674</a>
<p>Khalil Zhani a découvert un moyen d'usurper les noms de domaine
internationalisés (Internationalized Domain Names â?? IDN).</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13675";>CVE-2019-13675</a>
<p>Jun Kokatsu a découvert un moyen de désactiver des extensions.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13676";>CVE-2019-13676</a>
<p>Wenxu Wu a découvert une erreur dans un avertissement de certificat.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13677";>CVE-2019-13677</a>
<p>Jun Kokatsu a découvert une erreur dans le « chrome web store ».</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13678";>CVE-2019-13678</a>
<p>Ronni Skansing a découvert un problème d'usurpation dans la fenêtre de
dialogue de téléchargement.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13679";>CVE-2019-13679</a>
<p>Conrad Irwin a découvert que l'activation de l'utilisateur n'était pas
requise pour l'impression.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13680";>CVE-2019-13680</a>
<p>Thijs Alkamade a découvert un problème d'usurpation d'adresse IP.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13681";>CVE-2019-13681</a>
<p>David Erceg a découvert un moyen de contourner les restrictions de
téléchargement.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13682";>CVE-2019-13682</a>
<p>Jun Kokatsu a découvert un moyen de contourner la fonctionnalité « isolation
des sites ».</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13683";>CVE-2019-13683</a>
<p>David Erceg a découvert une fuite d'informations.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13685";>CVE-2019-13685</a>
<p>Khalil Zhani a découvert un problème d'utilisation de mémoire après
libération.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13686";>CVE-2019-13686</a>
<p>Brendon a découvert un problème d'utilisation de mémoire après libération.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13687";>CVE-2019-13687</a>
<p>Man Yue Mo a découvert un problème d'utilisation de mémoire après
libération.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13688";>CVE-2019-13688</a>
<p>Man Yue Mo a découvert un problème d'utilisation de mémoire après
libération.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13691";>CVE-2019-13691</a>
<p>David Erceg a découvert un problème d'usurpation d'interface utilisateur.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13692";>CVE-2019-13692</a>
<p>Jun Kokatsu a découvert un moyen de contourner la politique de même origine.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13693";>CVE-2019-13693</a>
<p>Guang Gong a découvert un problème d'utilisation de mémoire après libération.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13694";>CVE-2019-13694</a>
<p>banananapenguin a découvert un problème d'utilisation de mémoire après
libération.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13695";>CVE-2019-13695</a>
<p>Man Yue Mo a découvert un problème d'utilisation de mémoire après libération.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13696";>CVE-2019-13696</a>
<p>Guang Gong a découvert un problème d'utilisation de mémoire après
libération dans la bibliothèque JavaScript v8.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13697";>CVE-2019-13697</a>
<p>Luan Herrera a découvert une fuite d'informations.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13699";>CVE-2019-13699</a>
<p>Man Yue Mo a découvert un problème d'utilisation de mémoire après
libération.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13700";>CVE-2019-13700</a>
<p>Man Yue Mo a découvert un problème de dépassement de tampon.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13701";>CVE-2019-13701</a>
<p>David Erceg a découvert un problème d'usurpation d'URL.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13702";>CVE-2019-13702</a>
<p>Phillip Langlois et Edward Torkington ont découvert un problème d'élévation
de privilèges dans l'installateur.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13703";>CVE-2019-13703</a>
<p>Khalil Zhani a découvert un problème d'usurpation d'URL.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13704";>CVE-2019-13704</a>
<p>Jun Kokatsu a découvert un moyen de contourner le « Content Security
Policy ».</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13705";>CVE-2019-13705</a>
<p>Luan Herrera a découvert un moyen de contourner les permissions d'extension.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13706";>CVE-2019-13706</a>
<p>pdknsk a découvert un problème de lecture hors limites dans la bibliothèque
pdfium.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13707";>CVE-2019-13707</a>
<p>Andrea Palazzo a découvert une fuite d'informations.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13708";>CVE-2019-13708</a>
<p>Khalil Zhani a découvert un problème d'usurpation d'authentification.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13709";>CVE-2019-13709</a>
<p>Zhong Zhaochen a découvert un moyen de contourner les restrictions de
téléchargement.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13710";>CVE-2019-13710</a>
<p>bernardo.mrod a découvert un moyen de contourner les restrictions de
téléchargement.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13711";>CVE-2019-13711</a>
<p>David Erceg a découvert une fuite d'informations.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13713";>CVE-2019-13713</a>
<p>David Erceg a découvert une fuite d'informations.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13714";>CVE-2019-13714</a>
<p>Jun Kokatsu a découvert un problème avec les feuilles de style en cascade
(CSS).</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13715";>CVE-2019-13715</a>
<p>xisigr a découvert un problème d'usurpation d'URL.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13716";>CVE-2019-13716</a>
<p>Barron Hagerman a découvert une erreur dans l'implémentation du service
« worker ».</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13717";>CVE-2019-13717</a>
<p>xisigr a découvert un problème d'usurpation d'interface utilisateur.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13718";>CVE-2019-13718</a>
<p>Khalil Zhani a découvert un moyen d'usurper les noms de domaine
internationalisés (Internationalized Domain Names â?? IDN).</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13719";>CVE-2019-13719</a>
<p>Khalil Zhani a découvert un problème d'usurpation d'interface utilisateur.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13720";>CVE-2019-13720</a>
<p>Anton Ivanov et Alexey Kulaev ont découvert un problème d'utilisation de
mémoire après libération.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13721";>CVE-2019-13721</a>
<p>banananapenguin a découvert un problème d'utilisation de mémoire après
libération dans la bibliothèque pdfium.</p></li>
</ul>
<p>Pour la distribution oldstable (Stretch), la prise en charge de Chromium
est terminé. Veuillez mettre à niveau vers la distribution stable (Buster)
pour continuer à bénéficier des mises à jour de Chromium, sinon, changez pour
Firefox qui continue à être pris en charge dans la distribution oldstable.</p>
<p>Pour la distribution stable (Buster), ces problèmes ont été corrigés
dans la version 78.0.3904.97-1~deb10u1.</p>
<p>Nous vous recommandons de mettre à jour vos paquets chromium.</p>
<p>Pour disposer d'un état détaillé sur la sécurité de chromium, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/chromium";>\
https://security-tracker.debian.org/tracker/chromium</a>.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2019/dsa-4562.data"
# $Id: $
Reply to: