The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Корректирующий выпуск Chrome 77.0.3865.90 с устранением критической уязвимости

19.09.2019 07:14

Доступно обновление браузера Chrome 77.0.3865.90, в котором устранены четыре уязвимости, одной из которых присвоен статус критической проблемы, позволяющей обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения. Детали о критической уязвимости (CVE-2019-13685) пока не раскрываются, известно только, что она вызвана обращением к уже освобождённому блоку памяти в обработчиках, связанных с интерфейсом пользователя (доступ к информации будет открыт после того, как большая часть пользователей установит обновление).

Остальные три уязвимости помечены как опасные. Проблемы также вызваны обращением к уже освобождённому блоку памяти (Use-after-free) в коде обработки offline-страниц (CVE-2019-13686) и мультимедийных данных (CVE-2019-13687, CVE-2019-13688). Исследователям, выявившим проблемы в мультимедийных обработчиках компания Google выплатила вознаграждение размером по 20 тысяч долларов за каждую уязвимость. Размер премии за две остальные уязвимости пока не определён.

  1. Главная ссылка к новости (https://chromereleases.googleb...)
  2. OpenNews: Обновление Chrome 66 с устранением критической уязвимости
  3. OpenNews: Обновление Chrome с устранением критической уязвимости
  4. OpenNews: Обновление Chrome 57.0.2987.133 с устранением критической уязвимости
  5. OpenNews: Обновление Chrome 48.0.2564.116 с устранением критической уязвимости
  6. OpenNews: Релиз Chrome 77
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: chrome
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (29) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.5, Аноним (5), 07:38, 19/09/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    > Да! Давайте будем использовать современно-инновационно-прогрессивную нумерацию версий где только одна циферка и больше ничего!
    > Ой, а давайте для небольших релизов с багфиксами добавим минорную версию?
    > Ой, а для случаев, когда релиз не готов, но нужно срочно выкатить патч для закрытия дыры давайте еще билд сзади дописывать?

    Остальось спереди дорисовать мажорную версию для случаев преписывания с устарело-ненужно на модно-стильно-молодежно или смены всех кишок на нове и все снова встанет на свои места.

     
     
  • 2.8, Ан (??), 08:38, 19/09/2019 [^] [^^] [^^^] [ответить]  
  • –9 +/
    Твои ум не распознаёт больше одной двух цифр после первой точки? Что за вопль идиота...
     
  • 2.16, пох. (?), 09:58, 19/09/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    ну вы же первые вопили, когда фуфлофокс (проводник и тестер на ограниченном числе хомячков идей гугла) попытался заменить индикатор номера версии  надписью "последняя!" или "обновление в процессе установки" (никаких других ненужных пользователю цифирок).

    Правда, тогда эти версии еще хоть что-то означали. Давайте дружно навалимся на фичреквест "проверка версии js api, возвращающая только "последняя" ?

     

  • 1.6, Адекват (ok), 07:48, 19/09/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Не успели обновится и вот опять.
     
  • 1.7, Аноним (7), 08:26, 19/09/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Потому что написано не на расте!!!!!!!!111
     
     
  • 2.11, nobody (??), 09:44, 19/09/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Смишно
     
  • 2.12, iZEN (ok), 09:45, 19/09/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Chromium на C++ и так 80 минут компилируется на современном шестиядерном процессоре, а ты хочешь, чтобы его переписали на Rust и тратить четыре часа на компиляцию? Почему не на D?

    Самое большое и нажористое ПО на десктопе - Chromium. Ему еле-еле хватает 16Gb ОЗУ для распаковки и компиляции исходников. Приходится задействовать SWAP. Раньше было OpenOffice, но тот давно слился в LibreOffice (время компиляции порядка 30 минут).

     
     
  • 3.19, Аноним (19), 11:29, 19/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Ему еле-еле хватает 16Gb ОЗУ для распаковки и компиляции исходников
    >
    > Приходится задействовать SWAP

    Я тебе не верю. Компиляю хромиум самостоятельно на 16 Гб оперативках. Распаковываю все исходники в tmpfs (да) и компиляю с jumbo_file_merge_limit=8, проблем нет. Оперативы остается угрожающе мало, но она все же остается, а в свапе больше 100 Мб (да) не набирается.

     
     
  • 4.22, имя (ok), 13:19, 19/09/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Хорошо тем, кому debug-символы в бинарях никогда не нужны. Стоит захотеть возыметь читаемые стектрейсы, как всё, караул, никакой памяти не хватает ни собирать, ни хранить эти гигабайты метаинформации о коде.
     
  • 3.24, биба (?), 16:45, 19/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    на 10 гигах компилял, даже в своп не сильнот ушло
     
  • 3.29, Аноним (29), 21:43, 19/09/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Так вот зачем нужны десятки гигабайт ОЗУ. Браузер компилить! А я всё понять не мог, почему мне 2ГБ ОЗУ хватает, а остальные ноют, что без 32ГБ никак.
     
     
  • 4.31, artenox (?), 21:55, 19/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    На генте с 2 Гб хромиум не собрать получается?
    А я хотел наконец-то разобраться почему переводчик постоянно пишет "не удалось перевести страницу" и только с десятого раза переводит. Там в быдлокоде, наверное, таймаут какой-нибудь стоит или еще какая-нибудь дичь, как в их капче.
    Правда, у меня не Гента, а Xubuntu 16.04.
     
  • 4.33, iZEN (ok), 12:25, 20/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > А я всё понять не мог, почему мне 2ГБ ОЗУ хватает, а остальные ноют, что без 32ГБ никак.

    Так ведь в отличие от Free Software, которое  и в бинарях свободное, Open Source надо канпелять, чтобы удостовериться, что нету никаких закладок в бинарном коде.

     

  • 1.9, Аноним (9), 08:53, 19/09/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Резюмируя последние месяцы: нет систем и программ для онлайна без критических и свежих дыр.

    Сложные документы, динамические сайты и Ява скрипт - ярко и впечатляет, но
    ооочень неудобно. Ибо они-то и несут вредоносный код.

     
  • 1.10, Аноним (19), 09:35, 19/09/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Перешел на файрфокс, ни о чем не жалею. И вам рекомендую. Самая лучшая поддержка всего, что только можно поддерживать, да и руководство gay-friendly, что тоже немаловажно. Ну и отсутствие зондов. В гугле, напоминаю, зонды. Да и защиты от майнеров нет, а в файрфоксе есть. Мне глубоко жаль гуглохромцев.
     
     
  • 2.13, iZEN (ok), 09:54, 19/09/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Перешел на файрфокс, ни о чем не жалею.

    Как быть с тем, что в Firefox при сохранении ссылки в закладки всплывающий диалог сохранения не по-детски тормозит на редактировании названия закладки - легче сохранить открытую ссылку "как есть", ничего не меняя, чтобы потом найти её в сохранённых и отредактировать отдельно. У вас проявляется подобный эффект?

     
     
  • 3.15, пох. (?), 09:55, 19/09/2019 [^] [^^] [^^^] [ответить]  
  • –3 +/
    он, тварь, глумитцо. Поэтому нет, не проявляется - откуда, в его-то сафари...
     
  • 3.26, Аноним (26), 19:48, 19/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    60.9.0esr (64-bit)  - не проявляется, но у меня мало закладок- не пользуюсь ими.
     
  • 2.14, пох. (?), 09:54, 19/09/2019 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > Ну и отсутствие зондов. В гугле, напоминаю, зонды.

    да, да, помним -  в файрфоксе нет зондов, он только собирает информацию! (с)qwerty

     
     
  • 3.18, Аноним (18), 11:16, 19/09/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Но он передаёт её людям кристальной чистоты — сотрудникам NSA. Уж они-то не будут ею злоупотреблять, чай не сра*я р*шка.
     
     
  • 4.20, пох. (?), 11:41, 19/09/2019 [^] [^^] [^^^] [ответить]  
  • –4 +/
    > Но он передаёт её людям кристальной чистоты — сотрудникам NSA. Уж они-то
    > не будут ею злоупотреблять, чай не сра*я р*шка.

    естественно - злоупотреблять будет ср..ый р..шкованский аутсорсер, нанятый NSA за три копейки (и даже без relocation - а зачем? Пусть дома работает - и ему так меньше беспокойства, и бюджет сэкономят.)
    Когда у него очередной кашперский сопрет секретные документы - разумеется, он будет виноват.

    А фуфлофокс - не виноват! Он честный, честный! (не то что этот проклятый гугль со своими зондами!)

     
     
  • 5.23, Юстас (?), 14:33, 19/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Грибы? Или какая другая вкуснятина сегодня в меню?
     
  • 2.25, Аноним (25), 19:23, 19/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    gay-friendly руководство не каждому придётся по душе.
     
     
  • 3.27, аноним3 (?), 21:01, 19/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    вы что ребят. меньшинства сегодня в истеричном тренде))) ахахахах
     
  • 3.30, artenox (?), 21:51, 19/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Мне они тоже не нравятся.
     

  • 1.17, Аноним (17), 11:09, 19/09/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    В современных браузерах критические уязвимости никто не считает. Каждый месяц десяток новых. В файерфоксе летом были найдены эксплуатируемые уязвимости.
     
     
  • 2.21, robot228 (?), 13:14, 19/09/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Ну дык - код открыт - шарят и выводят зоопарк. Был бы закрыт не было бы столь частых уязвимостей.
     
     
  • 3.28, аноним3 (?), 21:03, 19/09/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    не не тут неверно. были бы и еще больше, только пользовались бы ими "закрыто")) конец 90-х начало 2000-х вспомните. закрытый код когда то останавливал?
     

  • 1.32, Аноним (32), 10:23, 20/09/2019 Скрыто модератором [﹢﹢﹢] [ · · · ]
  • +/
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру