URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 123171
[ Назад ]
Исходное сообщение
"Обновление Chrome 88.0.4324.146 с устранением критической уязвимости"
Отправлено opennews , 03-Фев-21 11:05 
Опубликовано обновление браузера Chrome  88.0.4324.146 в котором устранена уязвимость, имеющая статус критической проблемы, позволяющей обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения. Детали об уязвимости (CVE-2021-21142) пока не раскрываются, известно только, что она вызвана обращением к уже освобождённому блоку памяти в реализации API Payments...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=54516

Содержание
Сообщения в этом обсуждении
"Обновление Chrome 88.0.4324.146 с устранением критической уя..."
Отправлено InuYasha , 03-Фев-21 11:05 
Ого, отдельный API для вот этого самого... o_O
Т.е. через https/html платить уже собираются претить? Надо их наказать.
"Обновление Chrome 88.0.4324.146 с устранением критической уя..."
Отправлено Аноним , 03-Фев-21 12:09 
Сейчас на каждый чих плодят API в JS... Так дойдём до BuyGreenDuckFromAmazonAPI.
"Обновление Chrome 88.0.4324.146 с устранением критической уя..."
Отправлено некая_ычанька , 03-Фев-21 23:38 
> BuyGreenDuckFromAmazonAPI

Раз уж Амазон — то, боюсь, BuyGreenDick...

"Обновление Chrome 88.0.4324.146 с устранением критической уя..."
Отправлено некая_ычанька , 03-Фев-21 23:39 
> BuyGreenDuckFromAmazonAPI

Раз уж Амазон — то, боюсь, BuyGreenDick...

"Обновление Chrome 88.0.4324.146 с устранением критической уя..."
Отправлено Аноним , 03-Фев-21 13:39 
Так Payments API и придумали, чтобы хипстеры не плодили дырявые велосипеды для оплаты картой.
"Обновление Chrome 88.0.4324.146 с устранением критической уя..."
Отправлено гугель , 03-Фев-21 13:52 
Правильно, одного дырявого ОНО (ни разу не велосипеда) хватит на всех!
Чтоб сразу поиметь и браузер и операционную систему под ним. А эти хипстеры такого ж хрен смогут...

"Обновление Chrome 88.0.4324.146 с устранением критической уя..."
Отправлено Аноним , 03-Фев-21 11:07 
Всегда отключаю payments, xr gaypads, и всё остальное. Тысячу наименований. Что никогда не потребуется, абсолютно никогда.
"Обновление Chrome 88.0.4324.146 с устранением критической уя..."
Отправлено КО , 03-Фев-21 11:22 
"Зато продолжаю пользоваться самым лучшим браузером!"
"Обновление Chrome 88.0.4324.146 с устранением критической уя..."
Отправлено Аноним , 03-Фев-21 11:26 
Линксом?
"Обновление Chrome 88.0.4324.146 с устранением критической уя..."
Отправлено chip7pragma , 03-Фев-21 11:57 
+++
"Обновление Chrome 88.0.4324.146 с устранением критической уя..."
Отправлено Аноним , 04-Фев-21 12:13 
Нет. w3m.
"Обновление Chrome 88.0.4324.146 с устранением критической уя..."
Отправлено гугель , 03-Фев-21 11:38 
Как будто у тебя другие есть?!

"Обновление Chrome 88.0.4324.146 с устранением критической уя..."
Отправлено Аноним , 03-Фев-21 15:29 
Простите, а gaypads - это что?
"Обновление Chrome 88.0.4324.146 с устранением критической уя..."
Отправлено Led , 04-Фев-21 00:28 
Не "что", а "куда". У ипони спроси.
"Обновление Chrome 88.0.4324.146 с устранением критической уя..."
Отправлено Аноним , 03-Фев-21 11:08 
Chrome – проприетарный браузер же.
"Обновление Chrome 88.0.4324.146 с устранением критической уя..."
Отправлено Аноним , 03-Фев-21 12:06 
>Chrome – проприетарный браузер же.

Чувак проснулся. Хе-хе.

"Обновление Chrome 88.0.4324.146 с устранением критической уя..."
Отправлено Аноним , 03-Фев-21 12:30 
Я и не засыпал. Просто напоминаю. И интересно, от чего тут новость о проприетарщине находится.
"Обновление Chrome 88.0.4324.146 с устранением критической уя..."
Отправлено Аноним , 03-Фев-21 13:40 
Потому что Chromium открыт, а баги общие у них.
"Обновление Chrome 88.0.4324.146 с устранением критической уя..."
Отправлено Аноним , 03-Фев-21 11:15 
Господа, эти баги касаются движка хромиум или самого хрома? То есть, есть ли эти баги в браузерах типа Оперы, Вивальди, Эджа? Или это чисто Хромовские баги?
"Обновление Chrome 88.0.4324.146 с устранением критической уя..."
Отправлено Аноним , 03-Фев-21 11:58 
Chrome = Chromium + доп.телеметрия + логотипы
Вряд ли в новости описан баг телеметрии или логотипов.
"Обновление Chrome 88.0.4324.146 с устранением критической уя..."
Отправлено Аноним , 03-Фев-21 12:19 
мне кажется, обертки над хромиумом гораздо больше.
"Обновление Chrome 88.0.4324.146 с устранением критической уя..."
Отправлено Аноним , 03-Фев-21 12:23 
А, ну да, проприетарные кодеки еще.
"Обновление Chrome 88.0.4324.146 с устранением критической уя..."
Отправлено КО , 03-Фев-21 11:24 
Чтоб зайти на багтрекер хромиума нужен аккаунт гугла...
Продолжайте заглатывать, господа.
"Обновление Chrome 88.0.4324.146 с устранением критической уя..."
Отправлено Аноним , 03-Фев-21 12:11 
Мне только почитать... (с)
"Обновление Chrome 88.0.4324.146 с устранением критической уя..."
Отправлено Аноним , 03-Фев-21 12:29 
Багтрекер не требует регистрации. Попробуй сам: https://bugs.chromium.org/p/chromium/issues/detail?id=1169312
Конкретно к баге, на которую ссылается новость, имеют доступ только сотрудники гугла. Включаешь мозг (или что там у тебя вместо него) и перечитываешь новость: "Детали об уязвимости (CVE-2021-21142) пока не раскрываются"
"Обновление Chrome 88.0.4324.146 с устранением критической уя..."
Отправлено Аноним , 03-Фев-21 13:00 
Баг с выеданием процессора сервисворкерами починили?
"Обновление Chrome 88.0.4324.146 с устранением критической уя..."
Отправлено Аноним , 03-Фев-21 13:41 
issue есть?
"Обновление Chrome 88.0.4324.146 с устранением критической уя..."
Отправлено MPEG LA , 07-Фев-21 01:59 
https://bugs.chromium.org/p/chromium/issues/detail?id=1152793
"Обновление Chrome 88.0.4324.146 с устранением критической уя..."
Отправлено Fracta1L , 03-Фев-21 13:42 
> она вызвана обращением к уже освобождённому блоку памяти

Очень специфическая проблема, редчайший случай

"Обновление Chrome 88.0.4324.146 с устранением критической уя..."
Отправлено Ann , 03-Фев-21 14:30 
Ну, тогда обновимся и забудем.
"Обновление Chrome 88.0.4324.146 с устранением критической уя..."
Отправлено Аноним , 03-Фев-21 15:32 
> Очень специфическая проблема, редчайший случай

Прямо закрывать жалко. Может оставить для потомков в назидание?

"Обновление Chrome 88.0.4324.146 с устранением критической уя..."
Отправлено Дихлофос , 03-Фев-21 13:50 
ребята подскажите, можно ли скомпилировать Chromium 88 для Windos XP?
"Обновление Chrome 88.0.4324.146 с устранением критической уя..."
Отправлено гугель , 03-Фев-21 13:53 
Можно! Приступай!
"Обновление Chrome 88.0.4324.146 с устранением критической уя..."
Отправлено Дихлофос , 03-Фев-21 15:24 
а как скомпилировать и запустится ли на ХР?
"Обновление Chrome 88.0.4324.146 с устранением критической уя..."
Отправлено Аноним , 03-Фев-21 15:35 
Не известно. Компилируется ещё.
"Обновление Chrome 88.0.4324.146 с устранением критической уя..."
Отправлено Дихлофос , 03-Фев-21 15:33 
а как скомпилировать и запустится ли на ХР?
"Обновление Chrome 88.0.4324.146 с устранением критической уя..."
Отправлено Аноним , 03-Фев-21 13:55 
Странно. Флеш выкинули, а дыры почему-то остались.
"Обновление Chrome 88.0.4324.146 с устранением критической уя..."
Отправлено Аноним , 03-Фев-21 18:37 
Только колличество уменьшилось!
"Обновление Chrome 88.0.4324.146 с устранением критической уя..."
Отправлено Аноним , 03-Фев-21 21:19 
В качество переросло
"Обновление Chrome 88.0.4324.146 с устранением критической уя..."
Отправлено Аноним , 04-Фев-21 10:58 
А дыр и без него хватает. Не флешем единым...
"Обновление Chrome 88.0.4324.146 с устранением критической уя..."
Отправлено Адекват , 04-Фев-21 11:32 
ну дак, когда что-то из-чего извлекают - там неизбежно дыра будет.
"Обновление Chrome 88.0.4324.146 с устранением критической уя..."
Отправлено Аноним , 03-Фев-21 14:13 
Вот он. Командир вэба.
"Обновление Chrome 88.0.4324.146 с устранением критической уя..."
Отправлено InuYasha , 03-Фев-21 15:21 
> Вот он. Командир вэба.

внешэкономбанка? :D

"Обновление Chrome 88.0.4324.146 с устранением критической уя..."
Отправлено Аноним , 03-Фев-21 15:39 
Вот поэтому правильная транслитерация - уеб.
"Обновление Chrome 88.0.4324.146 с устранением критической уя..."
Отправлено InuYasha , 06-Фев-21 10:57 
Вот поэтому хочется взять - и уеб. )
"Обновление Chrome 88.0.4324.146 с устранением критической уя..."
Отправлено Аноним , 03-Фев-21 15:46 
Яндекс браузер 20.11.3.268 Подвержен?
"Обновление Chrome 88.0.4324.146 с устранением критической уя..."
Отправлено triolan , 03-Фев-21 18:03 
> Яндекс браузер 20.11.3.268 Подвержен?

Нет, если вы скачаете яндекс-бар и mailru защитнег!

"Обновление Chrome 88.0.4324.146 с устранением критической уя..."
Отправлено Аноним , 03-Фев-21 18:15 
Ваш сарказм понятен, но не уместен. Мне нравится просто этот браузер и я им пользуюсь.
"Обновление Chrome 88.0.4324.146 с устранением критической уя..."
Отправлено triolan , 03-Фев-21 18:50 
> Ваш сарказм понятен, но не уместен. Мне нравится просто этот браузер и
> я им пользуюсь.

Да ради бога...


"Обновление Chrome 88.0.4324.146 с устранением критической уя..."
Отправлено Аноним , 04-Фев-21 12:15 
Какого именно? Кхорна? Нургла? Йог-Сотота?
"Обновление Chrome 88.0.4324.146 с устранением критической уя..."
Отправлено kissmyass , 03-Фев-21 19:50 
налейте месье, он знает толк в извращениях
"Обновление Chrome 88.0.4324.146 с устранением критической уя..."
Отправлено Аноним , 03-Фев-21 21:23 
С самоустанавливающейся Алисой, мостом, мессенджером и вот этим вот всем?
"Обновление Chrome 88.0.4324.146 с устранением критической уя..."
Отправлено pin , 03-Фев-21 16:58 
> в новом выпуске устранено ещё 5 уязвимостей,

в новом выпуске устранено ещё 5 штатных уязвимостей,

"Обновление Chrome 88.0.4324.146 с устранением критической уя..."
Отправлено Pokimane , 03-Фев-21 21:07 
Раз уж о хроме заговорили, то где новость, что "В бета-версию Chrome 89 добавили функции доступа к аппаратному обеспечению."? Теперь вашим железом из веба управлять сразу будут. Продолжайте кушать хром. https://habr.com/ru/news/t/540642/
"Обновление Chrome 88.0.4324.146 с устранением критической уя..."
Отправлено пох. , 03-Фев-21 22:25 
Ой, прелесть какая. Теперь можно тырить даже данные с сериал интерфейса?

>  Продолжайте кушать хром.

А не будете жрать добровольно - сайт не откроется. И опять под вопли "этот palemoon ничерта не открывает" радостно поставите хромонога.

"Обновление Chrome 88.0.4324.146 с устранением критической уя..."
Отправлено Аноним , 04-Фев-21 07:38 
Палемун, палемун..., а зачем они удалили 26 и 27 версии со своих серверов?

Мне для старья нужен 27.9.4-linux-x86, может у тебя завалялся? Не знаю, где спросить.

"Обновление Chrome 88.0.4324.146 с устранением критической уя..."
Отправлено пох. , 04-Фев-21 11:04 
> Палемун, палемун..., а зачем они удалили 26 и 27 версии со своих серверов?

Жядные оне, места за хостинг жалко.
А попытка хоститься в помойке за копейки - кончилась известно чем - поломали и напихали.

У меня завалялся самосборный, но ты ж зассышь его использовать. К тому же он собран с march=atom , и, afair, крэшится на обычных системах (не спрашивай, как gcc 4.7 это удается, я не знаю)

В целом, эти версии легко собирались (единственное не помню - легко ли скачать от них исходники - были они уже в шитхабе или еще нет) - отламываешь проверку на единственно-верный пихон, и дальше, по сути, по инструкции. gcc 4.7какойнибудьпоследний, новее не надо.

"Обновление Chrome 88.0.4324.146 с устранением критической уя..."
Отправлено Аноним , 04-Фев-21 17:52 
Ну да, хотелось бы оригинальные и без пердолинга с компиляцией. А если уж пердолиться, то есть и попроще вариант, обновить систему, чтобы 28 шёл. С гита вроде можно скачать исходники, но уж очень не хочется компилировать.

Странные они какие-то, эти разработчики. У них даже на форуме тема про 26 и 27 версии есть, кому-то ещё понадобились. Ответы там в стиле НЕ НУЖНО, где скачать так никто и не написал.

"Обновление Chrome 88.0.4324.146 с устранением критической уя..."
Отправлено пох. , 05-Фев-21 18:50 
> Странные они какие-то, эти разработчики. У них даже на форуме тема про 26 и 27 версии есть,
> кому-то ещё понадобились.

я полагаю, тобик не хранит их в заначке под подушкой - и тем более не хочет собирать по второму разу (а потом еще слушать белок-истеричек, что распространяют увизьгвимые версии).

Умерла так умерла.

С 28 есть ньюанс: он в разы медленнее на графических операциях (не смотря на отсутствие всяких "webrender", мозилла использует glx тысячу лет) и на скриптах. Я им не смог пользоваться на атоме. (Возможно, дело еще и в том что в gcc >4 сломали оптимизацию, поскольку 27ю я собирал им, 28 требует не меньше седьмого - и таки перестала падать на не-атомах, что подозрительно вдвойне)

С гитом там "Все сложно", они несколько раз меняли репо и схему, чтоб никто не догадался, а теперь и вовсе ушли на самодельный гит с гитхаба. 27.9 собрана у меня из такого: git://github.com/MoonchildProductions/Pale-Moon

"Обновление Chrome 88.0.4324.146 с устранением критической уя..."
Отправлено Аноним , 04-Фев-21 11:30 
Так это ж замечательно!
"Обновление Chrome 88.0.4324.146 с устранением критической уя..."
Отправлено Адекват , 04-Фев-21 11:33 
а 90й хром сможет перепрошивать биос ?
"Обновление Chrome 88.0.4324.146 с устранением критической уя..."
Отправлено пох. , 04-Фев-21 11:42 
> а 90й хром сможет перепрошивать биос ?

так вон 87й уже ж мог, чего ты ждал?

Или тебе не нравится что оно называлось payments api?

"Обновление Chrome 88.0.4324.146 с устранением критической уя..."
Отправлено Аноним , 04-Фев-21 13:27 
90+ будет следить за актуальностью и предлагать обновить и биос и драйвера, вдруг у тебя не самые свежие и пароль на биос уведомит если слабый даже. Полная защита и забота.
"Обновление Chrome 88.0.4324.146 с устранением критической уя..."
Отправлено Аноним , 04-Фев-21 12:02 
Теперь троян можно обновлять не ожидая следующего релиза браузера.
"Обновление Chrome 88.0.4324.146 с устранением критической уя..."
Отправлено Матцумото , 04-Фев-21 23:50 
Они уже новую версию нарисовали - 88.0.4324.150