The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

19.02.2016 10:08  Обновление Chrome 48.0.2564.116 с устранением критической уязвимости

Компания Google представила корректирующий выпуск web-браузера Chrome 48.0.2564.116, в котором устранена уязвимость (CVE-2016-1629), которой присвоен статус критической проблемы, позволяющей обойти все уровни защиты браузера и добиться выполнения кода в системе. Проблема проявляется благодаря комбинации ошибок в браузерном движке Blink и реализации механизма Sandbox. Доступ к детальному описанию проблемы ограничен до момента обновления основной массы пользователей Chrome. Выявившему уязвимость исследователю безопасности выплачена премия в размере 25633.7 долларов США.

  1. Главная ссылка к новости (http://googlechromereleases.bl...)
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: chrome
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, РОСА, 11:48, 19/02/2016 [ответить] [смотреть все]
  • +5 +/
    > присвоен статус критической проблемы, позволяющей обойти все уровни защиты браузера и добиться выполнения кода в системе

    Не хило…

     
  • 1.2, слакваряв0д, 11:57, 19/02/2016 [ответить] [смотреть все]
  • +2 +/
    70 центов ктот донакидал...
     
     
  • 2.13, РОСА, 22:18, 19/02/2016 [^] [ответить] [смотреть все]
  • +1 +/
    > 70 центов ктот донакидал...

    Наоборот. 30 центов кто-то недодал.

     
  • 1.3, Аноним, 11:57, 19/02/2016 [ответить] [смотреть все]
  • +1 +/
    в хромовых репах ничо нет, гугль написал ре⁠шето и кинул нас!
     
     
  • 2.4, Аноним, 11:58, 19/02/2016 [^] [ответить] [смотреть все]
  • +/
    отбой тревоги, оно ещё утром обновилось
     
  • 1.5, iv, 12:14, 19/02/2016 [ответить] [смотреть все]  
  • +2 +/
    > 25633.7

    Что-то я не осилил прочитать. 2SBEET? Или теперь другая логика?

     
     
  • 2.6, Andrey Mitrofanov, 12:20, 19/02/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    >> 25633.7
    > Что-то я не осилил прочитать. 2SBEET? Или теперь другая логика?

    "too sweet"?..  =Мы тупо дадим меньше денег -- атож жЫрно будет.

     
  • 2.8, АнонимХ, 14:03, 19/02/2016 [^] [ответить] [смотреть все]  
  • +2 +/
    Туз бит!

    Хакеры козырями зашли

     
  • 1.7, Аноним, 13:18, 19/02/2016 [ответить] [смотреть все]  
  • +/
    Красиво обошли все уровни защиты Наверное те кто писали защиту решили премию по... весь текст скрыт [показать]
     
  • 1.9, Нимано, 14:28, 19/02/2016 [ответить] [смотреть все]  
  • +1 +/
    > Проблема проявляется
    > благодаря комбинации ошибок в браузерном движке Blink и реализации механизма Sandbox.

    Вот  поэтому в огнелиса таки завезли поддержку W^X
    https://www.marc.info/?t=144498542900004&r=1&w=2

     
     
  • 2.10, Andrey Mitrofanov, 14:48, 19/02/2016 [^] [ответить] [смотреть все]  
  • +/
    >> Проблема проявляется
    >> благодаря комбинации ошибок в браузерном движке Blink и реализации механизма Sandbox.
    > Вот  поэтому в огнелиса таки завезли поддержку W^X
    > https://www.marc.info/?t=144498542900004&r=1&w=2

    По ссылке: поддержку "завезли" в iOS, неожиданно.

    ОБСдешники её включили (Тэо сказал - значит, включили!) в 41.чего.тотам с fallback-ом в виде "если у вас чего сломается, катитесь  на ff-esr [36.x, видимо?]".

    Прродорлжай махать своим W^X в каждой новости  --  мы тебя тааак понимаем.

     
     
  • 3.11, Нимано, 15:01, 19/02/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Да ну А прочитать более пары строчек не судьба, да https www marc info l o... весь текст скрыт [показать]
     
     
  • 4.12, Andrey Mitrofanov, 15:18, 19/02/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    > Да ну? А  прочитать более пары строчек не судьба, да?
    >> ship in Firefox 46.

    Умыл, молодец. Я только на днях на LTS
        Mozilla/5.0 (X11; Linux i686 on x86_64; rv:38.0) Gecko/20100101 Firefox/38.0 Iceweasel/38.6.1
    пересел, чуть не умер!, мне простительно :S  не разбираться в сортах и не вчитываться в то, на что отвечаю.

    >>  The past weeks I've been working on fixing the remaining performance issues and
    >> yesterday I enabled W^X on the Nightly channel, on all platforms.
    > Это, если чо, Jan de Mooij, Software Engineer at Mozilla.

    Ну, ОК, чо.

    >> Прродорлжай махать своим W^X в каждой новости  --  мы тебя
    >> тааак понимаем.
    > Завидуй молча. Ну или с чего там обычно громче всех кричат "ненужно" ...

    Я помолчу, как только напишу столько же мусора в каментах по этой теме, как ты -- с восторгами про W^X.   Таков мой таргет операнди.   Или ты против Свободы Слова?

     
  • 2.14, Омомом, 05:55, 22/02/2016 [^] [ответить] [смотреть все]  
  • +/
    Эх, а были же времена, самомодифицирующиеся программы считались чем-то прекрасным...
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor TopList