Bonjour, Le 01/02/2018 à 14:39, Baptiste Jammet a écrit : > Bonjour, > Le 01/02/2018 10:45, jean-pierre giraud a écrit : >> Une nouvelle annonce de sécurité vient d'être publiée. En voici une >> traduction. Merci d'avance pour vos relectures. > Une suggestion et un détail. > Baptiste Détail et suggestion retenus. Merci d'avance pour vos nouvelles relectures. Amicalement, jipege
#use wml::debian::translation-check translation="1.4" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Plusieurs vulnérabilités ont été découvertes dans le navigateur web chromium.</p>
<ul> <li><a href="https://security-tracker.debian.org/tracker/CVE-2017-15420">CVE-2017-15420</a> <p>Drew Springall a découvert un problème d'usurpation d'URL.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2017-15429">CVE-2017-15429</a> <p>Un problème de script intersite a été découvert dans la bibliothèque JavaScript V8.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6031">CVE-2018-6031</a> <p>Un problème d'utilisation de mémoire après libération a été découvert dans la bibliothèque pdfium.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6032">CVE-2018-6032</a> <p>Jun Kokatsu a découvert une façon de contourner la politique de même origine.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6033">CVE-2018-6033</a> <p>Juho Nurminen a découvert une situation de compétition lors de l'ouverture de fichiers téléchargés.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6034">CVE-2018-6034</a> <p>Tobias Klein a découvert un problème de dépassement d'entier.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6035">CVE-2018-6035</a> <p>Rob Wu a découvert une façon pour les extensions d'accéder aux outils de développement.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6036">CVE-2018-6036</a> <p>Le centre national de cybersécurité du Royaume-Uni a découvert un problème de dépassement d'entier.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6037">CVE-2018-6037</a> <p>Paul Stone a découvert un problème dans la fonctionnalité Autofill.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6038">CVE-2018-6038</a> <p>cloudfuzzer a découvert un problème de dépassement de tampon.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6039">CVE-2018-6039</a> <p>Juho Nurminen a découvert un problème de script intersite dans les outils de développement.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6040">CVE-2018-6040</a> <p>WenXu Wu a découvert une façon de contourner la politique de même origine.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6041">CVE-2018-6041</a> <p>Luan Herrera a découvert un problème d'usurpation d'URL.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6042">CVE-2018-6042</a> <p>Khalil Zhani a découvert un problème d'usurpation d'URL.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6043">CVE-2018-6043</a> <p>Un problème de protection de caractère a été découvert.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6045">CVE-2018-6045</a> <p>Rob Wu a découvert une façon pour les extensions d'accéder aux outils de développement.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6046">CVE-2018-6046</a> <p>Rob Wu a découvert une façon pour les extensions d'accéder aux outils de développement.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6047">CVE-2018-6047</a> <p>Masato Kinugawa a découvert un problème de fuite d'informations.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6048">CVE-2018-6048</a> <p>Jun Kokatsu a découvert une façon de contourner la politique de référents (« Referrer Policy »).</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6049">CVE-2018-6049</a> <p>WenXu Wu a découvert un problème d'usurpation d'interface utilisateur.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6050">CVE-2018-6050</a> <p>Jonathan Kew a découvert un problème d'usurpation d'URL.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6051">CVE-2018-6051</a> <p>Anonio Sanso a découvert un problème de fuite d'informations.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6052">CVE-2018-6052</a> <p>Tanner Emek a découvert que l'implémentation de la politique de référents était incomplète.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6053">CVE-2018-6053</a> <p>Asset Kabdenov a découvert un problème de fuite d'informations.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6054">CVE-2018-6054</a> <p>Rob Wu a découvert un problème d'utilisation de mémoire après libération.</p></li> </ul> <p>Pour la distribution oldstable (Jessie), le suivi de sécurité de chromium a été arrêté.</p> <p>Pour la distribution stable (Stretch), ces problèmes ont été corrigés dans la version 64.0.3282.119-1~deb9u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets chromium-browser.</p> <p>Pour disposer d'un état détaillé sur la sécurité de chromium-browser, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/chromium-browser">\ https://security-tracker.debian.org/tracker/chromium-browser</a></p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2018/dsa-4103.data" # $Id: dsa-4103.wml,v 1.2 2018/02/01 15:33:51 jipege1-guest Exp $