[RFR] wml://security/2020/dsa-4606.wml
Bonjour,
Une nouvelle annonce de sécurité vient d'être publiée. En voici une
traduction. Merci d'avance pour vos relectures.
Amicalement,
jipege
#use wml::debian::translation-check translation="dca7d154a9aa9b577d941477e201293dd96b6dbc" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans le navigateur web
Chromium.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13725";>CVE-2019-13725</a>
<p>Gengming Liu et Jianyu Chen ont découvert un problème d'utilisation de
mémoire après libération dans l'implémentation de bluetooth .</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13726";>CVE-2019-13726</a>
<p>Sergei Glazunov a découvert un problème de dépassement de tampon.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13727";>CVE-2019-13727</a>
<p>@piochu a découvert une erreur d'application de politique.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13728";>CVE-2019-13728</a>
<p>Rong Jian et Guang Gong ont découvert une erreur d'écriture hors limites
dans la bibliothèque JavaScript v8.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13729";>CVE-2019-13729</a>
<p>Zhe Jin a découvert un problème d'utilisation de mémoire après
libération.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13730";>CVE-2019-13730</a>
<p>Soyeon Park et Wen Xu ont découvert l'utilisation d'un type erroné dans
la bibliothèque JavaScript v8.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13732";>CVE-2019-13732</a>
<p>Sergei Glazunov a découvert un problème d'utilisation de mémoire après
libération l'implémentation de WebAudio.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13734";>CVE-2019-13734</a>
<p>Wenxiang Qian a découvert un problème d'écriture hors limites dans la
bibliothèque sqlite.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13735";>CVE-2019-13735</a>
<p>Gengming Liu et Zhen Feng ont découvert un problème d'écriture hors
limites dans la bibliothèque JavaScript v8.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13736";>CVE-2019-13736</a>
<p>Un problème de dépassement d'entier a été découvert dans la bibliothèque
pdfium.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13737";>CVE-2019-13737</a>
<p>Mark Amery a découvert une erreur d'application de politique.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13738";>CVE-2019-13738</a>
<p>Johnathan Norman et Daniel Clark ont découvert une erreur d'application
de politique.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13739";>CVE-2019-13739</a>
<p>xisigr a découvert une erreur d'interface utilisateur.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13740";>CVE-2019-13740</a>
<p>Khalil Zhani a découvert une erreur d'interface utilisateur.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13741";>CVE-2019-13741</a>
<p>Michał Bentkowski a découvert que les entrées d'utilisateur pourraient
être validées de façon incomplète.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13742";>CVE-2019-13742</a>
<p>Khalil Zhani a découvert une erreur d'interface utilisateur.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13743";>CVE-2019-13743</a>
<p>Zhiyang Zeng a découvert une erreur d'interface utilisateur.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13744";>CVE-2019-13744</a>
<p>Prakash a découvert une erreur d'application de politique.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13745";>CVE-2019-13745</a>
<p>Luan Herrera a découvert une erreur d'application de politique.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13746";>CVE-2019-13746</a>
<p>David Erceg a découvert une erreur d'application de politique.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13747";>CVE-2019-13747</a>
<p>Ivan Popelyshev et André Bonatti ont découvert une valeur non
initialisée.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13748";>CVE-2019-13748</a>
<p>David Erceg a découvert une erreur d'application de politique.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13749";>CVE-2019-13749</a>
<p>Khalil Zhani a découvert une erreur d'interface utilisateur.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13750";>CVE-2019-13750</a>
<p>Wenxiang Qian a découvert une validation insuffisante de données dans la
bibliothèque sqlite.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13751";>CVE-2019-13751</a>
<p>Wenxiang Qian a découvert une valeur non initialisée dans la
bibliothèque sqlite.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13752";>CVE-2019-13752</a>
<p>Wenxiang Qian a découvert un problème de lecture hors limites dans la
bibliothèque sqlite.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13753";>CVE-2019-13753</a>
<p>Wenxiang Qian a découvert un problème de lecture hors limites dans la
bibliothèque sqlite.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13754";>CVE-2019-13754</a>
<p>Cody Crews a découvert une erreur d'application de politique.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13755";>CVE-2019-13755</a>
<p>Masato Kinugawa a découvert une erreur d'application de politique.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13756";>CVE-2019-13756</a>
<p>Khalil Zhani a découvert une erreur d'interface utilisateur.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13757";>CVE-2019-13757</a>
<p>Khalil Zhani a découvert une erreur d'interface utilisateur.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13758";>CVE-2019-13758</a>
<p>Khalil Zhani a découvert une erreur d'application de politique.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13759";>CVE-2019-13759</a>
<p>Wenxu Wu a découvert une erreur d'interface utilisateur.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13761";>CVE-2019-13761</a>
<p>Khalil Zhani a découvert une erreur d'interface utilisateur.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13762";>CVE-2019-13762</a>
<p>csanuragjain a découvert une erreur d'application de politique.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13763";>CVE-2019-13763</a>
<p>weiwangpp93 a découvert une erreur d'application de politique.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13764";>CVE-2019-13764</a>
<p>Soyeon Park et Wen Xu ont découvert l'utilisation d'un type erroné dans
la bibliothèque JavaScript v8.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13767";>CVE-2019-13767</a>
<p>Sergei Glazunov a découvert un problème d'utilisation de mémoire après
libération.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-6377";>CVE-2020-6377</a>
<p>Zhe Jin a découvert un problème d'utilisation de mémoire après
libération.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-6378";>CVE-2020-6378</a>
<p>Antti Levomäki et Christian Jalio ont découvert un problème
d'utilisation de mémoire après libération.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-6379";>CVE-2020-6379</a>
<p>Guang Gong a découvert un problème d'utilisation de mémoire après
libération.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-6380";>CVE-2020-6380</a>
<p>Sergei Glazunov a découvert une erreur vérification de message
d'extension.</p></li>
</ul>
<p>Pour la distribution oldstable (Stretch), le suivi de sécurité pour
chromium est terminé.</p>
<p>Pour la distribution stable (Buster), ces problèmes ont été corrigés
dans la version 79.0.3945.130-1~deb10u1.</p>
<p>Nous vous recommandons de mettre à jour vos paquets chromium.</p>
<p>Pour disposer d'un état détaillé sur la sécurité de chromium, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/chromium";>\
https://security-tracker.debian.org/tracker/chromium</a>.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2020/dsa-4606.data"
# $Id: $
Reply to:
- Prev by Date:
[LCFC] wml://lts/security/2016/dla-65{0,1,2,3,4,5,6,7,8,9}.wml
- Next by Date:
[RFR] wml://lts/security/2016/dla-71{0,1,2,3,4,5,6,7,8,9}.wml
- Previous by thread:
[LCFC] wml://security/2020/dsa-460{4,5}.wml
- Next by thread:
Re: [RFR] wml://security/2020/dsa-4606.wml
- Index(es):