Bonjour, Une nouvelle annonce de sécurité vient d'être publiée. En voici une traduction. Merci d'avance pour vos relectures. Amicalement, jipege
#use wml::debian::translation-check translation="1.4" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Plusieurs vulnérabilités ont été découvertes dans le navigateur web chromium.</p>
<ul> <li><a href="https://security-tracker.debian.org/tracker/CVE-2017-15420";>CVE-2017-15420</a> <p>Drew Springall a découvert un problème d'usurpation d'URL.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2017-15429";>CVE-2017-15429</a> <p>Un problème de script intersite a été découvert dans la bibliothèque JavaScript V8.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6031";>CVE-2018-6031</a> <p>Un problème d'utilisation de mémoire après libération a été découvert dans la bibliothèque pdfium.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6032";>CVE-2018-6032</a> <p>Jun Kokatsu a découvert une façon de contourner la politique de même origine.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6033";>CVE-2018-6033</a> <p>Juho Nurminen a découvert une situation de compétition lors de l'ouverture de fichiers téléchargés.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6034";>CVE-2018-6034</a> <p>Tobias Klein a découvert un problème de dépassement d'entier.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6035";>CVE-2018-6035</a> <p>Rob Wu a découvert une façon pour les extensions d'accéder aux outils de développement.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6036";>CVE-2018-6036</a> <p>Le Centre national de cybersécurité du Royaume-Uni a découvert un problème de dépassement d'entier.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6037";>CVE-2018-6037</a> <p>Paul Stone a découvert un problème dans la fonctionnalité Autofill.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6038";>CVE-2018-6038</a> <p>cloudfuzzer a découvert un problème de dépassement de tampon.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6039";>CVE-2018-6039</a> <p>Juho Nurminen a découvert un problème de script intersite dans les outils de développement.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6040";>CVE-2018-6040</a> <p>WenXu Wu a découvert une façon de contourner la politique de même origine.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6041";>CVE-2018-6041</a> <p>Luan Herrera a découvert un problème d'usurpation d'URL.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6042";>CVE-2018-6042</a> <p>Khalil Zhani a découvert un problème d'usurpation d'URL.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6043";>CVE-2018-6043</a> <p>Un problème de protection de caractère a été découvert.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6045";>CVE-2018-6045</a> <p>Rob Wu a découvert une façon pour les extensions d'accéder aux outils de développement.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6046";>CVE-2018-6046</a> <p>Rob Wu a découvert une façon pour les extensions d'accéder aux outils de développement.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6047";>CVE-2018-6047</a> <p>Masato Kinugawa a découvert un problème de fuite d'informations.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6048";>CVE-2018-6048</a> <p>Jun Kokatsu a découvert une façon de contourner la politique de référents («â Referrer Policyâ »).</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6049";>CVE-2018-6049</a> <p>WenXu Wu a découvert un problème d'usurpation d'interface utilisateur.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6050";>CVE-2018-6050</a> <p>Jonathan Kew a découvert un problème d'usurpation d'URL.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6051";>CVE-2018-6051</a> <p>Anonio Sanso a découvert un problème de fuite d'informations.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6052";>CVE-2018-6052</a> <p>Tanner Emek a découvert que l'implémentation de la politique de référents était incomplète.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6053";>CVE-2018-6053</a> <p>Asset Kabdenov a découvert un problème de fuite d'informations.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6054";>CVE-2018-6054</a> <p>Rob Wu a découvert un problème d'utilisation de mémoire après libération.</p></li> </ul> <p>Pour la distribution oldstable (Jessie), le suivi de sécurité de chromium a été arrêté.</p> <p>Pour la distribution stable (Stretch), ces problèmes ont été corrigés dans la version 64.0.3282.119-1~deb9u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets chromium-browser.</p> <p>Pour disposer d'un état détaillé sur la sécurité de chromium-browser, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/chromium-browser";>\ https://security-tracker.debian.org/tracker/chromium-browser</a></p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2018/dsa-4103.data" # $Id: dsa-4103.wml,v 1.1 2018/02/01 09:36:03 jipege1-guest Exp $
