Компания Google сформировала обновления Chrome 99.0.4844.74 и 98.0.4758.132 (Extended Stable), в которых исправлено 11 уязвимостей, в том числе критическая уязвимость (CVE-2022-0971), позволяющая обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения.  Детали пока не раскрываются, известно лишь, что  критическая уязвимость связана с обращением к уже освобождённой памяти (use-after-free) в браузерном движке Blink...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=56862

• Обновление Chrome 99.0.4844.74 с устранением критической уяз...,Fracta1L, 11:05 , 16-Мрт-22
  • Обновление Chrome 99.0.4844.74 с устранением критической уяз...,Аноним, 11:07 , 16-Мрт-22
  • Обновление Chrome 99.0.4844.74 с устранением критической уяз...,Аноним, 12:59 , 16-Мрт-22
• Обновление Chrome 99.0.4844.74 с устранением критической уяз...,Тот_ещё_аноним, 11:17 , 16-Мрт-22
  • Обновление Chrome 99.0.4844.74 с устранением критической уяз...,лютый жабби__, 12:29 , 16-Мрт-22
    • Обновление Chrome 99.0.4844.74 с устранением критической уяз...,Аноним, 17:49 , 16-Мрт-22
    • Обновление Chrome 99.0.4844.74 с устранением критической уяз...,Kuromi, 23:15 , 16-Мрт-22
• Обновление Chrome 99.0.4844.74 с устранением критической уяз...,Аноним, 11:21 , 16-Мрт-22
  • Обновление Chrome 99.0.4844.74 с устранением критической уяз...,псевдонимус, 11:30 , 16-Мрт-22
    • Обновление Chrome 99.0.4844.74 с устранением критической уяз...,Аноним, 11:39 , 16-Мрт-22
      • Обновление Chrome 99.0.4844.74 с устранением критической уяз...,Аноним, 12:14 , 16-Мрт-22
        • Обновление Chrome 99.0.4844.74 с устранением критической уяз...,Аноним, 16:32 , 16-Мрт-22
          • Обновление Chrome 99.0.4844.74 с устранением критической уяз...,Аноним, 08:14 , 17-Мрт-22
  • Обновление Chrome 99.0.4844.74 с устранением критической уяз...,Аноним, 11:40 , 16-Мрт-22
    • Обновление Chrome 99.0.4844.74 с устранением критической уяз...,псевдонимус, 11:45 , 16-Мрт-22
    • Обновление Chrome 99.0.4844.74 с устранением критической уяз...,Аноним, 11:48 , 16-Мрт-22
    • Обновление Chrome 99.0.4844.74 с устранением критической уяз...,Тот_Самый_Анонимус, 19:47 , 16-Мрт-22
      • Обновление Chrome 99.0.4844.74 с устранением критической уяз...,Ананоним, 21:35 , 16-Мрт-22
        • Обновление Chrome 99.0.4844.74 с устранением критической уяз...,Тот_Самый_Анонимус, 05:29 , 17-Мрт-22
          • Обновление Chrome 99.0.4844.74 с устранением критической уяз...,Щито, 06:27 , 17-Мрт-22
            • Обновление Chrome 99.0.4844.74 с устранением критической уяз...,Аноним, 08:48 , 17-Мрт-22
            • Обновление Chrome 99.0.4844.74 с устранением критической уяз...,Аноним, 02:51 , 18-Мрт-22
              • Обновление Chrome 99.0.4844.74 с устранением критической уяз...,Тот_Самый_Анонимус, 05:27 , 18-Мрт-22
            • Обновление Chrome 99.0.4844.74 с устранением критической уяз...,Тот_Самый_Анонимус, 05:31 , 18-Мрт-22
              • Обновление Chrome 99.0.4844.74 с устранением критической уяз...,Аноним, 07:31 , 18-Мрт-22
                • Обновление Chrome 99.0.4844.74 с устранением критической уяз...,Тот_Самый_Анонимус, 20:35 , 18-Мрт-22
• Обновление Chrome 99.0.4844.74 с устранением критической уяз...,Аноним, 16:46 , 16-Мрт-22
• Обновление Chrome 99.0.4844.74 с устранением критической уяз...,Аноним, 17:48 , 16-Мрт-22
  • Обновление Chrome 99.0.4844.74 с устранением критической уяз...,john_erohin, 19:50 , 16-Мрт-22

> критическая уязвимость связана с обращением к уже освобождённой памяти (use-after-free)

Ой как неожиданно!))

Неожиданный комментария от юзера с неожиданным ником. На самом деле нет.  

И приятно?)

Вот хром точно надо на раст переписать.
Чтоб вообще браузеров не осталось.

>Чтоб вообще браузеров не осталось.

да их уже не осталось, тут недавно делал сайтик с отчетами, datatable с 800 тысяч строк ни хромой, ни фуррифокс не могут показать - висят, тупят и падают в ООМ. хотя там объем сырых данных всего 100 мегабайт.

И правильно делают.  Данные должны храниться на сервере

Тоже мне новость. Не любят гигантских документов нив  Хроме нив  Фоксе. Попробуйте найти супердлинную страницу в ытсячи пикселей высотой (это может быть например длиннющая выписка из банка) и сделать скриншот. Модные встроенные решения после энной длинны страницы пишут в jpg файл только черноту. Приходится использовать хитрые расширения суть которых скриншотить страницу по кускам и сшивать в конечный файл.
Самое забавное что в Багзилле как бы знают о проблеме. но по их статистике скриншотят такие страницы редко так что...почти прямо шлют использовать "специальные средства"

Яндекс выпили?

И выпили и закусили.

упыри

Скорее, расисты )

https://i.imgur.com/s3y6MMY.png

Выглядит так, будто у тебя огрызки вместо шрифтов.

В Я.Б нормально всё. Он ведь тоже блинковый? После нескольких перезагрузок Хромиума исправилось. Его советские люди делают что ли?😎

И мэйл.ру. Им хоть кто-то для поиска (исключай тех, кто не умеет менять поиск по умолчанию) пользуется?

> И мэйл.ру. Им хоть кто-то для поиска (исключай тех, кто не умеет
> менять поиск по умолчанию) пользуется?

На смартфонах много людей пользуется поиском не по умолчанию? Вот и ответ.

Я пользовался рамблером лет 10 назад. Некоторые товары он лучше искал. Может и сейчас какая-то польза есть.

>И мэйл.ру. Им хоть кто-то для поиска (исключай тех, кто не умеет менять поиск по умолчанию) пользуется?

Суть не в этом. А в том, пытаются ли пейсатели программ впарить нам свои политические предпочтения задним числом. Мозилла явно использовала бэкдор и это сильно повлияло на доверие, вне зависимости от того какой поисковой системой я пользуюсь. Посмотрим, вляпаются ли их конкуренты в подобное.

Могут поступить хитрее, просто "обнаружить" уязвимость и заставить обновиться, вместе с нужными изменениями. Ну а чо! Безопасность в опасносте!

Разуммется могут. Но это в разы порядочнее, ибо пользователь имеет хоть какой-то выбор — обновляться или нет. А мозилла поступила вкрысу — воспользовалась бэкдором без всяких обновлений и предупреждений. Дак даже майкрософт не поступала с обновлением вин7 до вин10. Это уже показатель.

Что ты несёшь? Они через обновление поисковики и убрали.

Не было никаких обновлений через менеджер пакетов, появилась полоска сообщения в браузере и всё.

Не обновлялся (предложение было, но нажал "отклонить"), но яндекс из поисковиков пропал. Понятно что он не нужен, а если понадобится можно легко добавить обратно - но не мозилле после таких финтов ушами кукаречить о свободе, приватности и прочем

>Понятно что он не нужен

Не нужна ваша оценка и то что вам это понятно. Ваше мнение — бесполезный шлак, без вас решим что нужно, а что нет.

>Что ты несёшь?

Правду. Поиск пропал без обновлений. И я это не из новостей узнал, а просто по факту пользования этим «безопасным» браузером. Потом нашёл новость и добавил сюда, на опеннет. Но модеры решили что новости про удаление именно из обновлений хватит. А про то что издатель воспользовался бэкдором без всяких обновлений — не важно. Вот такой вот портал про «свободное» ПО, когда факты, о нарушении свободы заметаются под ковёр при совпадении политической позиции издателей программы и администрации портала.

То что Mozilla обновляет поисковики через встроенное и отдельно обновляемое дополнение общеизвестный факт и никто этого не скрывает. Здесь об этом писали в февральском предупреждении о скором изменении поисковиков по умолчанию:

https://www.opennet.ru/opennews/art.shtml?num=56721 - "в коде список не определён, обработчики поисковых систем загружаются в форме дополнений в зависимости от страны, языка и других параметров".

По ссылке — изменение с обновлением, а не крысиная тактика без объявления и какого-либо обновления.

Если у мозиллы есть официальный бэкдор, то это не отменяет того что он бэкдор.

Как удалить эту стрелку в адресной строке "share this page". Флаг, ответственный за это, из chrome://flags пропал.

Меня особенно повеселило:
> [1302157] Medium CVE-2022-0980: Use after free in New Tab Page.

Теперь в браузере даже новые вкладки открывать опасно... не знаешь, что там тебя может поджидать...

насколько мне не изменяет склероз, в хроме каждый tab обрабатывается отдельным процессом.
казалось бы, отстрелить процесс да и все.