Re: [RFR] wml://security/2018/dsa-4103.wml

[Baptiste Jammet]

Bonjour,

Le 01/02/2018 10:45, jean-pierre giraud a écrit :


Une nouvelle annonce de sécurité vient d'être publiée. En voici une
traduction. Merci d'avance pour vos relectures.


Une suggestion et un détail.

Baptiste
--- /cygdrive/d/perso/contrib/traduc/wml/dsa-4103.wml	2018-02-01 14:36:58.058047800 +0100
+++ /cygdrive/d/perso/contrib/traduc/wml/dsa-4103-bj.wml	2018-02-01 14:36:58.250067000 +0100
@@ -41,7 +41,7 @@
 
 https://security-tracker.debian.org/tracker/CVE-2018-6036;>CVE-2018-6036
 
-Le Centre national de cybersécurité du Royaume-Uni a découvert un
+Le centre national de cybersécurité du Royaume-Uni a découvert un
 problème de dépassement d'entier.
 
 https://security-tracker.debian.org/tracker/CVE-2018-6037;>CVE-2018-6037
@@ -91,7 +91,7 @@
 https://security-tracker.debian.org/tracker/CVE-2018-6048;>CVE-2018-6048
 
 Jun Kokatsu a découvert une façon de contourner la politique de
-référents («⋅Referrer Policy⋅»).
+référents (« Referrer Policy »).
 
 https://security-tracker.debian.org/tracker/CVE-2018-6049;>CVE-2018-6049
 

[RFR] wml://security/2018/dsa-4103.wml

[jean-pierre giraud]

Bonjour,
Une nouvelle annonce de sécurité vient d'être publiée. En voici une
traduction. Merci d'avance pour vos relectures.
Amicalement,
jipege
#use wml::debian::translation-check translation="1.4" maintainer="Jean-Pierre Giraud"
Mise à jour de sécurité

Plusieurs vulnérabilités ont été découvertes dans le navigateur web
chromium.



https://security-tracker.debian.org/tracker/CVE-2017-15420;>CVE-2017-15420

Drew Springall a découvert un problème d'usurpation d'URL.

https://security-tracker.debian.org/tracker/CVE-2017-15429;>CVE-2017-15429

Un problème de script intersite a été découvert dans la bibliothèque
JavaScript V8.

https://security-tracker.debian.org/tracker/CVE-2018-6031;>CVE-2018-6031

Un problème d'utilisation de mémoire après libération a été découvert
dans la bibliothèque pdfium.

https://security-tracker.debian.org/tracker/CVE-2018-6032;>CVE-2018-6032

Jun Kokatsu a découvert une façon de contourner la politique de même
origine.

https://security-tracker.debian.org/tracker/CVE-2018-6033;>CVE-2018-6033

Juho Nurminen a découvert une situation de compétition lors de
l'ouverture de fichiers téléchargés.

https://security-tracker.debian.org/tracker/CVE-2018-6034;>CVE-2018-6034

Tobias Klein a découvert un problème de dépassement d'entier.

https://security-tracker.debian.org/tracker/CVE-2018-6035;>CVE-2018-6035

Rob Wu a découvert une façon pour les extensions d'accéder aux outils de
développement.

https://security-tracker.debian.org/tracker/CVE-2018-6036;>CVE-2018-6036

Le Centre national de cybersécurité du Royaume-Uni a découvert un
problème de dépassement d'entier.

https://security-tracker.debian.org/tracker/CVE-2018-6037;>CVE-2018-6037

Paul Stone a découvert un problème dans la fonctionnalité Autofill.

https://security-tracker.debian.org/tracker/CVE-2018-6038;>CVE-2018-6038

cloudfuzzer a découvert un problème de dépassement de tampon.

https://security-tracker.debian.org/tracker/CVE-2018-6039;>CVE-2018-6039

Juho Nurminen a découvert un problème de script intersite dans les
outils de développement.

https://security-tracker.debian.org/tracker/CVE-2018-6040;>CVE-2018-6040

WenXu Wu a découvert une façon de contourner la politique de même
origine.

https://security-tracker.debian.org/tracker/CVE-2018-6041;>CVE-2018-6041

Luan Herrera a découvert un problème d'usurpation d'URL.

https://security-tracker.debian.org/tracker/CVE-2018-6042;>CVE-2018-6042

Khalil Zhani a découvert un problème d'usurpation d'URL.

https://security-tracker.debian.org/tracker/CVE-2018-6043;>CVE-2018-6043

Un problème de protection de caractère a été découvert.

https://security-tracker.debian.org/tracker/CVE-2018-6045;>CVE-2018-6045

Rob Wu a découvert une façon pour les extensions d'accéder aux outils de
développement.

https://security-tracker.debian.org/tracker/CVE-2018-6046;>CVE-2018-6046

Rob Wu a découvert une façon pour les extensions d'accéder aux outils de
développement.

https://security-tracker.debian.org/tracker/CVE-2018-6047;>CVE-2018-6047

Masato Kinugawa a découvert un problème de fuite d'informations.

https://security-tracker.debian.org/tracker/CVE-2018-6048;>CVE-2018-6048

Jun Kokatsu a découvert une façon de contourner la politique de
référents («⋅Referrer Policy⋅»).

https://security-tracker.debian.org/tracker/CVE-2018-6049;>CVE-2018-6049

WenXu Wu a découvert un problème d'usurpation d'interface utilisateur.

https://security-tracker.debian.org/tracker/CVE-2018-6050;>CVE-2018-6050

Jonathan Kew a découvert un problème d'usurpation d'URL.

https://security-tracker.debian.org/tracker/CVE-2018-6051;>CVE-2018-6051

Anonio Sanso a découvert un problème de fuite d'informations.

https://security-tracker.debian.org/tracker/CVE-2018-6052;>CVE-2018-6052

Tanner Emek a découvert que l'implémentation de la politique de
référents était incomplète.

https://security-tracker.debian.org/tracker/CVE-2018-6053;>CVE-2018-6053

Asset Kabdenov a découvert un problème de fuite d'informations.

https://security-tracker.debian.org/tracker/CVE-2018-6054;>CVE-2018-6054

Rob Wu a découvert un problème d'utilisation de mémoire après
libération.



Pour la distribution oldstable (Jessie), le suivi de sécurité de
chromium a été arrêté.

Pour la distribution stable (Stretch), ces problèmes ont été corrigés
dans la version 64.0.3282.119-1~deb9u1.

Nous vous recommandons de mettre à jour vos paquets chromium-browser.

Pour disposer d'un état détaillé sur la sécurité de chromium-browser,
veuillez consulter sa page de suivi de sécurité à l'adresse :
https://security-tracker.debian.org/tracker/chromium-browser;>\
https://security-tracker.debian.org/tracker/chromium-browser


# do not modify the following line
#include "$(ENGLISHDIR)/security/2018/dsa-4103.data"
# $Id: dsa-4103.wml,v 1.1 2018/02/01 09:36:03 jipege1-guest Exp $