[RFR2] wml://security/2019/dsa-4562.wml
Bonjour,
Le 11/11/2019 à 19:17, JP Guillonneau a écrit :
> Bonjour,
>
> suggestions.
>
> Amicalement.
>
> --
> Jean-Paul
Suggestions appliquées. Merci d'avance pour vos nouvelles relectures.
Amicalement,
jipege
#use wml::debian::translation-check translation="760d05261a5f3ebd0572961cf16b78a849bea91a" maintainer=""
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans le navigateur web
Chromium.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-5869">CVE-2019-5869</a>
<p>Zhe Jin a découvert un problème d'utilisation de mémoire après libération.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-5870">CVE-2019-5870</a>
<p>Guang Gong a découvert un problème d'utilisation de mémoire après
libération.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-5871">CVE-2019-5871</a>
<p>Un problème de dépassement de tampon a été découvert dans la bibliothèque
skia.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-5872">CVE-2019-5872</a>
<p>Zhe Jin a découvert un problème d'utilisation de mémoire après libération.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-5874">CVE-2019-5874</a>
<p>James Lee a découvert un problème avec les URI externes.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-5875">CVE-2019-5875</a>
<p>Khalil Zhani a découvert un problème d'usurpation d'URL.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-5876">CVE-2019-5876</a>
<p>Man Yue Mo a découvert un problème d'utilisation de mémoire après
libération.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-5877">CVE-2019-5877</a>
<p>Guang Gong a découvert un problème de lecture hors limites.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-5878">CVE-2019-5878</a>
<p>Guang Gong a découvert un problème d'utilisation de mémoire après
libération dans la bibliothèque JavaScript v8.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-5879">CVE-2019-5879</a>
<p>Jinseo Kim a découvert que des extensions pourraient lire des fichiers sur
le système local.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-5880">CVE-2019-5880</a>
<p>Jun Kokatsu a découvert un moyen de contourner la fonction de cookie
SameSite.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13659">CVE-2019-13659</a>
<p>Lnyas Zhang a découvert un problème d'usurpation d'URL.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13660">CVE-2019-13660</a>
<p>Wenxu Wu a découvert une erreur d'interface utilisateur dans le mode plein
écran.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13661">CVE-2019-13661</a>
<p>Wenxu Wu a découvert un problème d'usurpation d'interface utilisateur dans
le mode plein écran.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13662">CVE-2019-13662</a>
<p>David Erceg a découvert un moyen de contourner le « Content Security
Policy ».</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13663">CVE-2019-13663</a>
<p>Lnyas Zhang a découvert un moyen d'usurper les noms de domaine
internationalisés (Internationalized Domain Names â?? IDN).</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13664">CVE-2019-13664</a>
<p>Thomas Shadwell a découvert un moyen de contourner la fonction de cookie
SameSite.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13665">CVE-2019-13665</a>
<p>Jun Kokatsu a découvert un moyen de contourner la fonction de protection de
téléchargement multiple de fichiers.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13666">CVE-2019-13666</a>
<p>Tom Van Goethem a découvert une fuite d'informations.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13667">CVE-2019-13667</a>
<p>Khalil Zhani a découvert un problème d'usurpation d'URL.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13668">CVE-2019-13668</a>
<p>David Erceg a découvert une fuite d'informations.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13669">CVE-2019-13669</a>
<p>Khalil Zhani a découvert un problème d'usurpation d'authentification.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13670">CVE-2019-13670</a>
<p>Guang Gong a découvert un problème de corruption de mémoire dans la
bibliothèque JavaScript v8.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13671">CVE-2019-13671</a>
<p>xisigr a découvert une erreur d'interface utilisateur.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13673">CVE-2019-13673</a>
<p>David Erceg a découvert une fuite d'informations.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13674">CVE-2019-13674</a>
<p>Khalil Zhani a découvert un moyen d'usurper les noms de domaine
internationalisés (Internationalized Domain Names â?? IDN).</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13675">CVE-2019-13675</a>
<p>Jun Kokatsu a découvert un moyen de désactiver des extensions.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13676">CVE-2019-13676</a>
<p>Wenxu Wu a découvert une erreur dans un avertissement de certificat.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13677">CVE-2019-13677</a>
<p>Jun Kokatsu a découvert une erreur dans le « chrome web store ».</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13678">CVE-2019-13678</a>
<p>Ronni Skansing a découvert un problème d'usurpation dans la fenêtre de
dialogue de téléchargement.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13679">CVE-2019-13679</a>
<p>Conrad Irwin a découvert que l'activation de l'utilisateur n'était pas
requise pour l'impression.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13680">CVE-2019-13680</a>
<p>Thijs Alkamade a découvert un problème d'usurpation d'adresse IP.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13681">CVE-2019-13681</a>
<p>David Erceg a découvert un moyen de contourner les restrictions de
téléchargement.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13682">CVE-2019-13682</a>
<p>Jun Kokatsu a découvert un moyen de contourner la fonctionnalité « isolation
des sites ».</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13683">CVE-2019-13683</a>
<p>David Erceg a découvert une fuite d'informations.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13685">CVE-2019-13685</a>
<p>Khalil Zhani a découvert un problème d'utilisation de mémoire après
libération.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13686">CVE-2019-13686</a>
<p>Brendon a découvert un problème d'utilisation de mémoire après libération.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13687">CVE-2019-13687</a>
<p>Man Yue Mo a découvert un problème d'utilisation de mémoire après
libération.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13688">CVE-2019-13688</a>
<p>Man Yue Mo a découvert un problème d'utilisation de mémoire après
libération.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13691">CVE-2019-13691</a>
<p>David Erceg a découvert un problème d'usurpation d'interface utilisateur.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13692">CVE-2019-13692</a>
<p>Jun Kokatsu a découvert un moyen de contourner la politique de même origine.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13693">CVE-2019-13693</a>
<p>Guang Gong a découvert un problème d'utilisation de mémoire après libération.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13694">CVE-2019-13694</a>
<p>banananapenguin a découvert un problème d'utilisation de mémoire après
libération.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13695">CVE-2019-13695</a>
<p>Man Yue Mo a découvert un problème d'utilisation de mémoire après libération.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13696">CVE-2019-13696</a>
<p>Guang Gong a découvert un problème d'utilisation de mémoire après
libération dans la bibliothèque JavaScript v8.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13697">CVE-2019-13697</a>
<p>Luan Herrera a découvert une fuite d'informations.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13699">CVE-2019-13699</a>
<p>Man Yue Mo a découvert un problème d'utilisation de mémoire après
libération.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13700">CVE-2019-13700</a>
<p>Man Yue Mo a découvert un problème de dépassement de tampon.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13701">CVE-2019-13701</a>
<p>David Erceg a découvert un problème d'usurpation d'URL.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13702">CVE-2019-13702</a>
<p>Phillip Langlois et Edward Torkington ont découvert un problème d'élévation
de privilèges dans l'installateur.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13703">CVE-2019-13703</a>
<p>Khalil Zhani a découvert un problème d'usurpation d'URL.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13704">CVE-2019-13704</a>
<p>Jun Kokatsu a découvert un moyen de contourner le « Content Security
Policy ».</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13705">CVE-2019-13705</a>
<p>Luan Herrera a découvert un moyen de contourner les permissions d'extension.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13706">CVE-2019-13706</a>
<p>pdknsk a découvert un problème de lecture hors limites dans la bibliothèque
pdfium.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13707">CVE-2019-13707</a>
<p>Andrea Palazzo a découvert une fuite d'informations.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13708">CVE-2019-13708</a>
<p>Khalil Zhani a découvert un problème d'usurpation d'authentification.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13709">CVE-2019-13709</a>
<p>Zhong Zhaochen a découvert un moyen de contourner les restrictions de
téléchargement.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13710">CVE-2019-13710</a>
<p>bernardo.mrod a découvert un moyen de contourner les restrictions de
téléchargement.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13711">CVE-2019-13711</a>
<p>David Erceg a découvert une fuite d'informations.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13713">CVE-2019-13713</a>
<p>David Erceg a découvert une fuite d'informations.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13714">CVE-2019-13714</a>
<p>Jun Kokatsu a découvert un problème avec les feuilles de style en cascade
(CSS).</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13715">CVE-2019-13715</a>
<p>xisigr a découvert un problème d'usurpation d'URL.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13716">CVE-2019-13716</a>
<p>Barron Hagerman a découvert une erreur dans l'implémentation du service
« worker ».</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13717">CVE-2019-13717</a>
<p>xisigr a découvert un problème d'usurpation d'interface utilisateur.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13718">CVE-2019-13718</a>
<p>Khalil Zhani a découvert un moyen d'usurper les noms de domaine
internationalisés (Internationalized Domain Names â?? IDN).</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13719">CVE-2019-13719</a>
<p>Khalil Zhani a découvert un problème d'usurpation d'interface utilisateur.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13720">CVE-2019-13720</a>
<p>Anton Ivanov et Alexey Kulaev ont découvert un problème d'utilisation de
mémoire après libération.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13721">CVE-2019-13721</a>
<p>banananapenguin a découvert un problème d'utilisation de mémoire après
libération dans la bibliothèque pdfium.</p></li>
</ul>
<p>Pour la distribution oldstable (Stretch), la prise en charge de Chromium
est terminé. Veuillez mettre à niveau vers la distribution stable (Buster)
pour continuer à bénéficier des mises à jour de Chromium, sinon, changez pour
Firefox qui continue à être pris en charge dans la distribution oldstable.</p>
<p>Pour la distribution stable (Buster), ces problèmes ont été corrigés
dans la version 78.0.3904.97-1~deb10u1.</p>
<p>Nous vous recommandons de mettre à jour vos paquets chromium.</p>
<p>Pour disposer d'un état détaillé sur la sécurité de chromium, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/chromium">\
https://security-tracker.debian.org/tracker/chromium</a>.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2019/dsa-4562.data"
# $Id: $
Reply to: