URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 123171
[ Назад ]
Исходное сообщение
"Обновление Chrome 88.0.4324.146 с устранением критической уязвимости"
Отправлено opennews , 03-Фев-21 11:05
Опубликовано обновление браузера Chrome 88.0.4324.146 в котором устранена уязвимость, имеющая статус критической проблемы, позволяющей обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения. Детали об уязвимости (CVE-2021-21142) пока не раскрываются, известно только, что она вызвана обращением к уже освобождённому блоку памяти в реализации API Payments...Подробнее: https://www.opennet.ru/opennews/art.shtml?num=54516
Содержание
- Обновление Chrome 88.0.4324.146 с устранением критической уя...,InuYasha, 11:05 , 03-Фев-21
- Обновление Chrome 88.0.4324.146 с устранением критической уя...,Аноним, 12:09 , 03-Фев-21
- Обновление Chrome 88.0.4324.146 с устранением критической уя...,некая_ычанька, 23:38 , 03-Фев-21
- Обновление Chrome 88.0.4324.146 с устранением критической уя...,некая_ычанька, 23:39 , 03-Фев-21
- Обновление Chrome 88.0.4324.146 с устранением критической уя...,Аноним, 13:39 , 03-Фев-21
- Обновление Chrome 88.0.4324.146 с устранением критической уя...,гугель, 13:52 , 03-Фев-21
- Обновление Chrome 88.0.4324.146 с устранением критической уя...,Аноним, 11:07 , 03-Фев-21
- Обновление Chrome 88.0.4324.146 с устранением критической уя...,КО, 11:22 , 03-Фев-21
- Обновление Chrome 88.0.4324.146 с устранением критической уя...,Аноним, 11:26 , 03-Фев-21
- Обновление Chrome 88.0.4324.146 с устранением критической уя...,chip7pragma, 11:57 , 03-Фев-21
- Обновление Chrome 88.0.4324.146 с устранением критической уя...,Аноним, 12:13 , 04-Фев-21
- Обновление Chrome 88.0.4324.146 с устранением критической уя...,гугель, 11:38 , 03-Фев-21
- Обновление Chrome 88.0.4324.146 с устранением критической уя...,Аноним, 15:29 , 03-Фев-21
- Обновление Chrome 88.0.4324.146 с устранением критической уя...,Led, 00:28 , 04-Фев-21
- Обновление Chrome 88.0.4324.146 с устранением критической уя...,Аноним, 11:08 , 03-Фев-21
- Обновление Chrome 88.0.4324.146 с устранением критической уя...,Аноним, 12:06 , 03-Фев-21
- Обновление Chrome 88.0.4324.146 с устранением критической уя...,Аноним, 12:30 , 03-Фев-21
- Обновление Chrome 88.0.4324.146 с устранением критической уя...,Аноним, 13:40 , 03-Фев-21
- Обновление Chrome 88.0.4324.146 с устранением критической уя...,Аноним, 11:15 , 03-Фев-21
- Обновление Chrome 88.0.4324.146 с устранением критической уя...,Аноним, 11:58 , 03-Фев-21
- Обновление Chrome 88.0.4324.146 с устранением критической уя...,Аноним, 12:19 , 03-Фев-21
- Обновление Chrome 88.0.4324.146 с устранением критической уя...,Аноним, 12:23 , 03-Фев-21
- Обновление Chrome 88.0.4324.146 с устранением критической уя...,КО, 11:24 , 03-Фев-21
- Обновление Chrome 88.0.4324.146 с устранением критической уя...,Аноним, 12:11 , 03-Фев-21
- Обновление Chrome 88.0.4324.146 с устранением критической уя...,Аноним, 12:29 , 03-Фев-21
- Обновление Chrome 88.0.4324.146 с устранением критической уя...,Аноним, 13:00 , 03-Фев-21
- Обновление Chrome 88.0.4324.146 с устранением критической уя...,Аноним, 13:41 , 03-Фев-21
- Обновление Chrome 88.0.4324.146 с устранением критической уя...,MPEG LA, 01:59 , 07-Фев-21
- Обновление Chrome 88.0.4324.146 с устранением критической уя...,Fracta1L, 13:42 , 03-Фев-21
- Обновление Chrome 88.0.4324.146 с устранением критической уя...,Ann, 14:30 , 03-Фев-21
- Обновление Chrome 88.0.4324.146 с устранением критической уя...,Аноним, 15:32 , 03-Фев-21
- Обновление Chrome 88.0.4324.146 с устранением критической уя...,Дихлофос, 13:50 , 03-Фев-21
- Обновление Chrome 88.0.4324.146 с устранением критической уя...,гугель, 13:53 , 03-Фев-21
- Обновление Chrome 88.0.4324.146 с устранением критической уя...,Дихлофос, 15:24 , 03-Фев-21
- Обновление Chrome 88.0.4324.146 с устранением критической уя...,Аноним, 15:35 , 03-Фев-21
- Обновление Chrome 88.0.4324.146 с устранением критической уя...,Дихлофос, 15:33 , 03-Фев-21
- Обновление Chrome 88.0.4324.146 с устранением критической уя...,Аноним, 13:55 , 03-Фев-21
- Обновление Chrome 88.0.4324.146 с устранением критической уя...,Аноним, 18:37 , 03-Фев-21
- Обновление Chrome 88.0.4324.146 с устранением критической уя...,Аноним, 21:19 , 03-Фев-21
- Обновление Chrome 88.0.4324.146 с устранением критической уя...,Аноним, 10:58 , 04-Фев-21
- Обновление Chrome 88.0.4324.146 с устранением критической уя...,Адекват, 11:32 , 04-Фев-21
- Обновление Chrome 88.0.4324.146 с устранением критической уя...,Аноним, 14:13 , 03-Фев-21
- Обновление Chrome 88.0.4324.146 с устранением критической уя...,InuYasha, 15:21 , 03-Фев-21
- Обновление Chrome 88.0.4324.146 с устранением критической уя...,Аноним, 15:39 , 03-Фев-21
- Обновление Chrome 88.0.4324.146 с устранением критической уя...,InuYasha, 10:57 , 06-Фев-21
- Обновление Chrome 88.0.4324.146 с устранением критической уя...,Аноним, 15:46 , 03-Фев-21
- Обновление Chrome 88.0.4324.146 с устранением критической уя...,triolan, 18:03 , 03-Фев-21
- Обновление Chrome 88.0.4324.146 с устранением критической уя...,Аноним, 18:15 , 03-Фев-21
- Обновление Chrome 88.0.4324.146 с устранением критической уя...,triolan, 18:50 , 03-Фев-21
- Обновление Chrome 88.0.4324.146 с устранением критической уя...,Аноним, 12:15 , 04-Фев-21
- Обновление Chrome 88.0.4324.146 с устранением критической уя...,kissmyass, 19:50 , 03-Фев-21
- Обновление Chrome 88.0.4324.146 с устранением критической уя...,Аноним, 21:23 , 03-Фев-21
- Обновление Chrome 88.0.4324.146 с устранением критической уя...,pin, 16:58 , 03-Фев-21
- Обновление Chrome 88.0.4324.146 с устранением критической уя...,Pokimane, 21:07 , 03-Фев-21
- Обновление Chrome 88.0.4324.146 с устранением критической уя...,пох., 22:25 , 03-Фев-21
- Обновление Chrome 88.0.4324.146 с устранением критической уя...,Аноним, 07:38 , 04-Фев-21
- Обновление Chrome 88.0.4324.146 с устранением критической уя...,пох., 11:04 , 04-Фев-21
- Обновление Chrome 88.0.4324.146 с устранением критической уя...,Аноним, 17:52 , 04-Фев-21
- Обновление Chrome 88.0.4324.146 с устранением критической уя...,пох., 18:50 , 05-Фев-21
- Обновление Chrome 88.0.4324.146 с устранением критической уя...,Аноним, 11:30 , 04-Фев-21
- Обновление Chrome 88.0.4324.146 с устранением критической уя...,Адекват, 11:33 , 04-Фев-21
- Обновление Chrome 88.0.4324.146 с устранением критической уя...,пох., 11:42 , 04-Фев-21
- Обновление Chrome 88.0.4324.146 с устранением критической уя...,Аноним, 13:27 , 04-Фев-21
- Обновление Chrome 88.0.4324.146 с устранением критической уя...,Аноним, 12:02 , 04-Фев-21
- Обновление Chrome 88.0.4324.146 с устранением критической уя...,Матцумото, 23:50 , 04-Фев-21
Сообщения в этом обсуждении
"Обновление Chrome 88.0.4324.146 с устранением критической уя..."
Отправлено InuYasha , 03-Фев-21 11:05
Ого, отдельный API для вот этого самого... o_O
Т.е. через https/html платить уже собираются претить? Надо их наказать.
"Обновление Chrome 88.0.4324.146 с устранением критической уя..."
Отправлено Аноним , 03-Фев-21 12:09
Сейчас на каждый чих плодят API в JS... Так дойдём до BuyGreenDuckFromAmazonAPI.
"Обновление Chrome 88.0.4324.146 с устранением критической уя..."
Отправлено некая_ычанька , 03-Фев-21 23:38
> BuyGreenDuckFromAmazonAPIРаз уж Амазон — то, боюсь, BuyGreenDick...
"Обновление Chrome 88.0.4324.146 с устранением критической уя..."
Отправлено некая_ычанька , 03-Фев-21 23:39
> BuyGreenDuckFromAmazonAPIРаз уж Амазон — то, боюсь, BuyGreenDick...
"Обновление Chrome 88.0.4324.146 с устранением критической уя..."
Отправлено Аноним , 03-Фев-21 13:39
Так Payments API и придумали, чтобы хипстеры не плодили дырявые велосипеды для оплаты картой.
"Обновление Chrome 88.0.4324.146 с устранением критической уя..."
Отправлено гугель , 03-Фев-21 13:52
Правильно, одного дырявого ОНО (ни разу не велосипеда) хватит на всех!
Чтоб сразу поиметь и браузер и операционную систему под ним. А эти хипстеры такого ж хрен смогут...
"Обновление Chrome 88.0.4324.146 с устранением критической уя..."
Отправлено Аноним , 03-Фев-21 11:07
Всегда отключаю payments, xr gaypads, и всё остальное. Тысячу наименований. Что никогда не потребуется, абсолютно никогда.
"Обновление Chrome 88.0.4324.146 с устранением критической уя..."
Отправлено КО , 03-Фев-21 11:22
"Зато продолжаю пользоваться самым лучшим браузером!"
"Обновление Chrome 88.0.4324.146 с устранением критической уя..."
Отправлено Аноним , 03-Фев-21 11:26
Линксом?
"Обновление Chrome 88.0.4324.146 с устранением критической уя..."
Отправлено chip7pragma , 03-Фев-21 11:57
+++
"Обновление Chrome 88.0.4324.146 с устранением критической уя..."
Отправлено Аноним , 04-Фев-21 12:13
Нет. w3m.
"Обновление Chrome 88.0.4324.146 с устранением критической уя..."
Отправлено гугель , 03-Фев-21 11:38
Как будто у тебя другие есть?!
"Обновление Chrome 88.0.4324.146 с устранением критической уя..."
Отправлено Аноним , 03-Фев-21 15:29
Простите, а gaypads - это что?
"Обновление Chrome 88.0.4324.146 с устранением критической уя..."
Отправлено Led , 04-Фев-21 00:28
Не "что", а "куда". У ипони спроси.
"Обновление Chrome 88.0.4324.146 с устранением критической уя..."
Отправлено Аноним , 03-Фев-21 11:08
Chrome – проприетарный браузер же.
"Обновление Chrome 88.0.4324.146 с устранением критической уя..."
Отправлено Аноним , 03-Фев-21 12:06
>Chrome – проприетарный браузер же.Чувак проснулся. Хе-хе.
"Обновление Chrome 88.0.4324.146 с устранением критической уя..."
Отправлено Аноним , 03-Фев-21 12:30
Я и не засыпал. Просто напоминаю. И интересно, от чего тут новость о проприетарщине находится.
"Обновление Chrome 88.0.4324.146 с устранением критической уя..."
Отправлено Аноним , 03-Фев-21 13:40
Потому что Chromium открыт, а баги общие у них.
"Обновление Chrome 88.0.4324.146 с устранением критической уя..."
Отправлено Аноним , 03-Фев-21 11:15
Господа, эти баги касаются движка хромиум или самого хрома? То есть, есть ли эти баги в браузерах типа Оперы, Вивальди, Эджа? Или это чисто Хромовские баги?
"Обновление Chrome 88.0.4324.146 с устранением критической уя..."
Отправлено Аноним , 03-Фев-21 11:58
Chrome = Chromium + доп.телеметрия + логотипы
Вряд ли в новости описан баг телеметрии или логотипов.
"Обновление Chrome 88.0.4324.146 с устранением критической уя..."
Отправлено Аноним , 03-Фев-21 12:19
мне кажется, обертки над хромиумом гораздо больше.
"Обновление Chrome 88.0.4324.146 с устранением критической уя..."
Отправлено Аноним , 03-Фев-21 12:23
А, ну да, проприетарные кодеки еще.
"Обновление Chrome 88.0.4324.146 с устранением критической уя..."
Отправлено КО , 03-Фев-21 11:24
Чтоб зайти на багтрекер хромиума нужен аккаунт гугла...
Продолжайте заглатывать, господа.
"Обновление Chrome 88.0.4324.146 с устранением критической уя..."
Отправлено Аноним , 03-Фев-21 12:11
Мне только почитать... (с)
"Обновление Chrome 88.0.4324.146 с устранением критической уя..."
Отправлено Аноним , 03-Фев-21 12:29
Багтрекер не требует регистрации. Попробуй сам: https://bugs.chromium.org/p/chromium/issues/detail?id=1169312
Конкретно к баге, на которую ссылается новость, имеют доступ только сотрудники гугла. Включаешь мозг (или что там у тебя вместо него) и перечитываешь новость: "Детали об уязвимости (CVE-2021-21142) пока не раскрываются"
"Обновление Chrome 88.0.4324.146 с устранением критической уя..."
Отправлено Аноним , 03-Фев-21 13:00
Баг с выеданием процессора сервисворкерами починили?
"Обновление Chrome 88.0.4324.146 с устранением критической уя..."
Отправлено Аноним , 03-Фев-21 13:41
issue есть?
"Обновление Chrome 88.0.4324.146 с устранением критической уя..."
Отправлено MPEG LA , 07-Фев-21 01:59
https://bugs.chromium.org/p/chromium/issues/detail?id=1152793
"Обновление Chrome 88.0.4324.146 с устранением критической уя..."
Отправлено Fracta1L , 03-Фев-21 13:42
> она вызвана обращением к уже освобождённому блоку памятиОчень специфическая проблема, редчайший случай
"Обновление Chrome 88.0.4324.146 с устранением критической уя..."
Отправлено Ann , 03-Фев-21 14:30
Ну, тогда обновимся и забудем.
"Обновление Chrome 88.0.4324.146 с устранением критической уя..."
Отправлено Аноним , 03-Фев-21 15:32
> Очень специфическая проблема, редчайший случай Прямо закрывать жалко. Может оставить для потомков в назидание?
"Обновление Chrome 88.0.4324.146 с устранением критической уя..."
Отправлено Дихлофос , 03-Фев-21 13:50
ребята подскажите, можно ли скомпилировать Chromium 88 для Windos XP?
"Обновление Chrome 88.0.4324.146 с устранением критической уя..."
Отправлено гугель , 03-Фев-21 13:53
Можно! Приступай!
"Обновление Chrome 88.0.4324.146 с устранением критической уя..."
Отправлено Дихлофос , 03-Фев-21 15:24
а как скомпилировать и запустится ли на ХР?
"Обновление Chrome 88.0.4324.146 с устранением критической уя..."
Отправлено Аноним , 03-Фев-21 15:35
Не известно. Компилируется ещё.
"Обновление Chrome 88.0.4324.146 с устранением критической уя..."
Отправлено Дихлофос , 03-Фев-21 15:33
а как скомпилировать и запустится ли на ХР?
"Обновление Chrome 88.0.4324.146 с устранением критической уя..."
Отправлено Аноним , 03-Фев-21 13:55
Странно. Флеш выкинули, а дыры почему-то остались.
"Обновление Chrome 88.0.4324.146 с устранением критической уя..."
Отправлено Аноним , 03-Фев-21 18:37
Только колличество уменьшилось!
"Обновление Chrome 88.0.4324.146 с устранением критической уя..."
Отправлено Аноним , 03-Фев-21 21:19
В качество переросло
"Обновление Chrome 88.0.4324.146 с устранением критической уя..."
Отправлено Аноним , 04-Фев-21 10:58
А дыр и без него хватает. Не флешем единым...
"Обновление Chrome 88.0.4324.146 с устранением критической уя..."
Отправлено Адекват , 04-Фев-21 11:32
ну дак, когда что-то из-чего извлекают - там неизбежно дыра будет.
"Обновление Chrome 88.0.4324.146 с устранением критической уя..."
Отправлено Аноним , 03-Фев-21 14:13
Вот он. Командир вэба.
"Обновление Chrome 88.0.4324.146 с устранением критической уя..."
Отправлено InuYasha , 03-Фев-21 15:21
> Вот он. Командир вэба.внешэкономбанка? :D
"Обновление Chrome 88.0.4324.146 с устранением критической уя..."
Отправлено Аноним , 03-Фев-21 15:39
Вот поэтому правильная транслитерация - уеб.
"Обновление Chrome 88.0.4324.146 с устранением критической уя..."
Отправлено InuYasha , 06-Фев-21 10:57
Вот поэтому хочется взять - и уеб. )
"Обновление Chrome 88.0.4324.146 с устранением критической уя..."
Отправлено Аноним , 03-Фев-21 15:46
Яндекс браузер 20.11.3.268 Подвержен?
"Обновление Chrome 88.0.4324.146 с устранением критической уя..."
Отправлено triolan , 03-Фев-21 18:03
> Яндекс браузер 20.11.3.268 Подвержен?Нет, если вы скачаете яндекс-бар и mailru защитнег!
"Обновление Chrome 88.0.4324.146 с устранением критической уя..."
Отправлено Аноним , 03-Фев-21 18:15
Ваш сарказм понятен, но не уместен. Мне нравится просто этот браузер и я им пользуюсь.
"Обновление Chrome 88.0.4324.146 с устранением критической уя..."
Отправлено triolan , 03-Фев-21 18:50
> Ваш сарказм понятен, но не уместен. Мне нравится просто этот браузер и
> я им пользуюсь.Да ради бога...
"Обновление Chrome 88.0.4324.146 с устранением критической уя..."
Отправлено Аноним , 04-Фев-21 12:15
Какого именно? Кхорна? Нургла? Йог-Сотота?
"Обновление Chrome 88.0.4324.146 с устранением критической уя..."
Отправлено kissmyass , 03-Фев-21 19:50
налейте месье, он знает толк в извращениях
"Обновление Chrome 88.0.4324.146 с устранением критической уя..."
Отправлено Аноним , 03-Фев-21 21:23
С самоустанавливающейся Алисой, мостом, мессенджером и вот этим вот всем?
"Обновление Chrome 88.0.4324.146 с устранением критической уя..."
Отправлено pin , 03-Фев-21 16:58
> в новом выпуске устранено ещё 5 уязвимостей,в новом выпуске устранено ещё 5 штатных уязвимостей,
"Обновление Chrome 88.0.4324.146 с устранением критической уя..."
Отправлено Pokimane , 03-Фев-21 21:07
Раз уж о хроме заговорили, то где новость, что "В бета-версию Chrome 89 добавили функции доступа к аппаратному обеспечению."? Теперь вашим железом из веба управлять сразу будут. Продолжайте кушать хром. https://habr.com/ru/news/t/540642/
"Обновление Chrome 88.0.4324.146 с устранением критической уя..."
Отправлено пох. , 03-Фев-21 22:25
Ой, прелесть какая. Теперь можно тырить даже данные с сериал интерфейса?> Продолжайте кушать хром.
А не будете жрать добровольно - сайт не откроется. И опять под вопли "этот palemoon ничерта не открывает" радостно поставите хромонога.
"Обновление Chrome 88.0.4324.146 с устранением критической уя..."
Отправлено Аноним , 04-Фев-21 07:38
Палемун, палемун..., а зачем они удалили 26 и 27 версии со своих серверов?Мне для старья нужен 27.9.4-linux-x86, может у тебя завалялся? Не знаю, где спросить.
"Обновление Chrome 88.0.4324.146 с устранением критической уя..."
Отправлено пох. , 04-Фев-21 11:04
> Палемун, палемун..., а зачем они удалили 26 и 27 версии со своих серверов?Жядные оне, места за хостинг жалко.
А попытка хоститься в помойке за копейки - кончилась известно чем - поломали и напихали.
У меня завалялся самосборный, но ты ж зассышь его использовать. К тому же он собран с march=atom , и, afair, крэшится на обычных системах (не спрашивай, как gcc 4.7 это удается, я не знаю)
В целом, эти версии легко собирались (единственное не помню - легко ли скачать от них исходники - были они уже в шитхабе или еще нет) - отламываешь проверку на единственно-верный пихон, и дальше, по сути, по инструкции. gcc 4.7какойнибудьпоследний, новее не надо.
"Обновление Chrome 88.0.4324.146 с устранением критической уя..."
Отправлено Аноним , 04-Фев-21 17:52
Ну да, хотелось бы оригинальные и без пердолинга с компиляцией. А если уж пердолиться, то есть и попроще вариант, обновить систему, чтобы 28 шёл. С гита вроде можно скачать исходники, но уж очень не хочется компилировать.Странные они какие-то, эти разработчики. У них даже на форуме тема про 26 и 27 версии есть, кому-то ещё понадобились. Ответы там в стиле НЕ НУЖНО, где скачать так никто и не написал.
"Обновление Chrome 88.0.4324.146 с устранением критической уя..."
Отправлено пох. , 05-Фев-21 18:50
> Странные они какие-то, эти разработчики. У них даже на форуме тема про 26 и 27 версии есть,
> кому-то ещё понадобились.я полагаю, тобик не хранит их в заначке под подушкой - и тем более не хочет собирать по второму разу (а потом еще слушать белок-истеричек, что распространяют увизьгвимые версии).
Умерла так умерла.
С 28 есть ньюанс: он в разы медленнее на графических операциях (не смотря на отсутствие всяких "webrender", мозилла использует glx тысячу лет) и на скриптах. Я им не смог пользоваться на атоме. (Возможно, дело еще и в том что в gcc >4 сломали оптимизацию, поскольку 27ю я собирал им, 28 требует не меньше седьмого - и таки перестала падать на не-атомах, что подозрительно вдвойне)
С гитом там "Все сложно", они несколько раз меняли репо и схему, чтоб никто не догадался, а теперь и вовсе ушли на самодельный гит с гитхаба. 27.9 собрана у меня из такого: git://github.com/MoonchildProductions/Pale-Moon
"Обновление Chrome 88.0.4324.146 с устранением критической уя..."
Отправлено Аноним , 04-Фев-21 11:30
Так это ж замечательно!
"Обновление Chrome 88.0.4324.146 с устранением критической уя..."
Отправлено Адекват , 04-Фев-21 11:33
а 90й хром сможет перепрошивать биос ?
"Обновление Chrome 88.0.4324.146 с устранением критической уя..."
Отправлено пох. , 04-Фев-21 11:42
> а 90й хром сможет перепрошивать биос ?так вон 87й уже ж мог, чего ты ждал?
Или тебе не нравится что оно называлось payments api?
"Обновление Chrome 88.0.4324.146 с устранением критической уя..."
Отправлено Аноним , 04-Фев-21 13:27
90+ будет следить за актуальностью и предлагать обновить и биос и драйвера, вдруг у тебя не самые свежие и пароль на биос уведомит если слабый даже. Полная защита и забота.
"Обновление Chrome 88.0.4324.146 с устранением критической уя..."
Отправлено Аноним , 04-Фев-21 12:02
Теперь троян можно обновлять не ожидая следующего релиза браузера.
"Обновление Chrome 88.0.4324.146 с устранением критической уя..."
Отправлено Матцумото , 04-Фев-21 23:50
Они уже новую версию нарисовали - 88.0.4324.150