[RFR2] wml://security/2014/dsa-2883.wml

[jean-pierre giraud]

Bonjour,
Le 25/03/2014 11:54, Baptiste Jammet a écrit :
:

Une nouvelle annonce de sécurité vient d'être publiée. Merci d'avance
pour vos relectures.

Une correction et une proposition pour clarifier.
Baptiste

C'est intégré, merci.
Pour une nouvelle relecture.
Amicalement
jipege


#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans le navigateur web
chromium.</p>

<ul>

<li><a href="http://security-tracker.debian.org/tracker/CVE-2013-6653";>CVE-2013-6653</a>

<p>Khalil Zhani a découvert un problème d'utilisation de mémoire après
libération dans le sélecteur de couleur de contenus web de chromium.</p></li>

<li><a href="http://security-tracker.debian.org/tracker/CVE-2013-6654";>CVE-2013-6654</a>

<p>TheShow3511 a découvert un problème dans le traitement de SVG.</p></li>

<li><a href="http://security-tracker.debian.org/tracker/CVE-2013-6655";>CVE-2013-6655</a>

<p>cloudfuzzer a découvert un problème d'utilisation de mémoire après
libération dans la gestion d'événements DOM.</p></li>

<li><a href="http://security-tracker.debian.org/tracker/CVE-2013-6656";>CVE-2013-6656</a>

<p>NeexEmil a découvert une fuite d'informations dans l'auditeur XSS.</p></li>

<li><a href="http://security-tracker.debian.org/tracker/CVE-2013-6657";>CVE-2013-6657</a>

<p>NeexEmil a découvert un moyen de contourner la politique de même origine
dans l'auditeur XSS.</p></li>

<li><a href="http://security-tracker.debian.org/tracker/CVE-2013-6658";>CVE-2013-6658</a>

<p>cloudfuzzer a découvert de multiples problèmes d'utilisation de mémoire
après libération autour de la fonction updateWidgetPositions.</p></li>

<li><a href="http://security-tracker.debian.org/tracker/CVE-2013-6659";>CVE-2013-6659</a>

<p>Antoine Delignat-Lavaud et Karthikeyan Bhargavan ont découvert qu'il était
possible de déclencher une chaîne de certificat imprévue durant une
renégociation TLS.</p></li>

<li><a href="http://security-tracker.debian.org/tracker/CVE-2013-6660";>CVE-2013-6660</a>

<p>bishopjeffreys a découvert une fuite d'informations dans l'implémentation
du glisser-déposer.</p></li>

<li><a href="http://security-tracker.debian.org/tracker/CVE-2013-6661";>CVE-2013-6661</a>

<p>L'équipe de Google Chrome a découvert et corrigé de multiples problèmes
dans la version 33.0.1750.117.</p></li>

<li><a href="http://security-tracker.debian.org/tracker/CVE-2013-6663";>CVE-2013-6663</a>

<p>Atte Kettunen a découvert un problème d'utilisation de mémoire après
libération dans le traitement de SVG.</p></li>

<li><a href="http://security-tracker.debian.org/tracker/CVE-2013-6664";>CVE-2013-6664</a>

<p>Khalil Zhani a découvert un problème d'utilisation de mémoire après
libération dans la fonctionnalité reconnaissance vocale.</p></li>

<li><a href="http://security-tracker.debian.org/tracker/CVE-2013-6665";>CVE-2013-6665</a>

<p>cloudfuzzer a découvert un problème de dépassement de tampon dans le moteur
de rendu.</p></li>

<li><a href="http://security-tracker.debian.org/tracker/CVE-2013-6666";>CVE-2013-6666</a>

<p>netfuzzer a découvert un contournement de restriction dans le module
d'extension Pepper Flash.</p></li>

<li><a href="http://security-tracker.debian.org/tracker/CVE-2013-6667";>CVE-2013-6667</a>

<p>L'équipe de Google Chrome a découvert et corrigé de multiples problèmes
dans la version 33.0.1750.146.</p></li>

<li><a href="http://security-tracker.debian.org/tracker/CVE-2013-6668";>CVE-2013-6668</a>

<p>Plusieurs vulnérabilités ont été corrigées dans la version 3.24.35.10 de la
bibliothèque javascript V8 .</p></li>

<li><a href="http://security-tracker.debian.org/tracker/CVE-2014-1700";>CVE-2014-1700</a>

<p>Chamal de Silva a découvert un problème d'utilisation de mémoire après
libération dans la synthèse vocale.</p></li>

<li><a href="http://security-tracker.debian.org/tracker/CVE-2014-1701";>CVE-2014-1701</a>

<p>aidanhs a découvert un problème de script intersite dans la gestion
d'événements.</p></li>

<li><a href="http://security-tracker.debian.org/tracker/CVE-2014-1702";>CVE-2014-1702</a>

<p>Colin Payne a découvert un problème d'utilisation de mémoire après
libération dans l'implémentation de la base de données web.</p></li>

<li><a href="http://security-tracker.debian.org/tracker/CVE-2014-1703";>CVE-2014-1703</a>

<p>VUPEN a découvert un problème d'utilisation de mémoire après libération
dans web sockets qui pourrait conduire à une sortie du bac à sable de sécurité
(<q>sandbox</q>).</p></li>

<li><a href="http://security-tracker.debian.org/tracker/CVE-2014-1704";>CVE-2014-1704</a>

<p>Plusieurs vulnérabilités ont été corrigées dans la version 3.23.17.18 de
la bibliothèque javascript V8.</p></li>

<li><a href="http://security-tracker.debian.org/tracker/CVE-2014-1705";>CVE-2014-1705</a>

<p>Un problème de corruption de mémoire a été découvert dans la bibliothèque
javascript V8.</p></li>

<li><a href="http://security-tracker.debian.org/tracker/CVE-2014-1713";>CVE-2014-1713</a>

<p>Un problème d'utilisation de mémoire après libération a été découvert
dans la fonction AttributeSetter.</p></li>

<li><a href="http://security-tracker.debian.org/tracker/CVE-2014-1715";>CVE-2014-1715</a>

<p>Un problème de traversée de répertoires a été découvert et corrigé.</p></li>

</ul>

<p>Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 33.0.1750.152-1~deb7u1.</p>

<p>Pour la distribution testing (Jessie), ces problèmes seront corrigés prochainement.</p>

<p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 33.0.1750.152-1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets chromium-browser.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-2883.data"
# $Id: dsa-2883.wml,v 1.1 2014/03/24 09:21:51 kaare Exp $