[RFR2] wml://security/2014/dsa-3039.wml

Wed, 01 Oct 2014 02:15:57 -0700 

Bonjour,
Le 30/09/2014 10:05, JP Guillonneau a écrit :

Bonjour,

suggestions.

Amicalement.


Corrections et suggestions intégrées.
Pour une nouvelle relecture.
Amicalement
jipege

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans le navigateur web Chromium.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-3160";>CVE-2014-3160</a>

<p>Christian Schneider a découvert un problème de contournement de la politique
de même origine dans la récupération d'une ressource de fichier SVG.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-3162";>CVE-2014-3162</a>

<p>L'équipe de développement de Google Chrome a traité plusieurs problèmes
ayant un impact de sécurité potentiel pour chromium 36.0.1985.125.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-3165";>CVE-2014-3165</a>

<p>Colin Payne a découvert un problème d'utilisation de mémoire après
libération dans l'implémentation de Web Sockets.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-3166";>CVE-2014-3166</a>

<p>Antoine Delignat-Lavaud a découvert une fuite d'informations dans
l'implémentation du protocole SPDY.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-3167";>CVE-2014-3167</a>

<p>L'équipe de développement de Google Chrome a traité plusieurs problèmes
ayant un impact de sécurité potentiel pour chromium 36.0.1985.143.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-3168";>CVE-2014-3168</a>

<p>cloudfuzzer a découvert un problème d'utilisation de mémoire après
libération dans le traitement de fichiers d'image SVG.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-3169";>CVE-2014-3169</a>

<p>Andrzej Dyjak a découvert un problème d'utilisation de mémoire après
libération dans l'implémentation du Document Object Model dans Webkit/Blink.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-3170";>CVE-2014-3170</a>

<p>Rob Wu a découvert un moyen pour usurper l'url des extensions de Chromium.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-3171";>CVE-2014-3171</a>

<p>cloudfuzzer a découvert un problème d'utilisation de mémoire après
libération dans les liens du moteur v8 de Chromium.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-3172";>CVE-2014-3172</a>

<p>Eli Grey a découvert un moyen pour contourner les restrictions d'accès en
utilisant l'API de l'extension Debugger de Chromium.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-3173";>CVE-2014-3173</a>

<p>jmuizelaar a découvert un problème de lecture de mémoire non initialisée
dans WebGL.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-3174";>CVE-2014-3174</a>

<p>Atte Kettunen a découvert un problème de lecture de mémoire non initialisée
dans Web Audio.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-3175";>CVE-2014-3175</a>

<p>L'équipe de développement de Google Chrome a traité de multiples problèmes
ayant un impact de sécurité potentiel pour chromium 37.0.2062.94.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-3176";>CVE-2014-3176</a>

<p>lokihardt@asrt a découvert une combinaison de défauts qui peut conduire à
l'exécution distante de code en dehors du bac à sable de Chromium.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-3177";>CVE-2014-3177</a>

<p>lokihardt@asrt a découvert une combinaison de défauts qui peut conduire à
l'exécution distante de code en dehors du bac à sable de Chromium.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-3178";>CVE-2014-3178</a>

<p>miaubiz a découvert un problème d'utilisation de mémoire après libération
dans l'implémentation du Document Object Model dans Blink/Webkit.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-3179";>CVE-2014-3179</a>

<p>L'équipe de développement de Google Chrome a traité de multiples problèmes
ayant un impact de sécurité potentiel pour chromium 37.0.2062.120.</p></li>

</ul>

<p>Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 37.0.2062.120-1~deb7u1.</p>

<p>Pour la distribution testing (Jessie) et la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 37.0.2062.120-1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets chromium-browser.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-3039.data"
# $Id: dsa-3039.wml,v 1.2 2014/10/01 09:13:13 jipege1-guest Exp $

Répondre à