The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Обновление Chrome 99.0.4844.74 с устранением критической уязвимости"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Обновление Chrome 99.0.4844.74 с устранением критической уязвимости"  +/
Сообщение от opennews (ok), 16-Мрт-22, 11:05 
Компания Google сформировала обновления Chrome 99.0.4844.74 и 98.0.4758.132 (Extended Stable), в которых исправлено 11 уязвимостей, в том числе критическая уязвимость (CVE-2022-0971), позволяющая обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения.  Детали пока не раскрываются, известно лишь, что  критическая уязвимость связана с обращением к уже освобождённой памяти (use-after-free) в браузерном движке Blink...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=56862

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Обновление Chrome 99.0.4844.74 с устранением критической уяз..."  –5 +/
Сообщение от Fracta1L (ok), 16-Мрт-22, 11:05 
> критическая уязвимость связана с обращением к уже освобождённой памяти (use-after-free)

Ой как неожиданно!))

Ответить | Правка | Наверх | Cообщить модератору

2. "Обновление Chrome 99.0.4844.74 с устранением критической уяз..."  +10 +/
Сообщение от Аноним (2), 16-Мрт-22, 11:07 
Неожиданный комментария от юзера с неожиданным ником. На самом деле нет.  
Ответить | Правка | Наверх | Cообщить модератору

12. "Обновление Chrome 99.0.4844.74 с устранением критической уяз..."  +2 +/
Сообщение от Аноним (12), 16-Мрт-22, 12:59 
И приятно?)
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

3. "Обновление Chrome 99.0.4844.74 с устранением критической уяз..."  +4 +/
Сообщение от Тот_ещё_аноним (ok), 16-Мрт-22, 11:17 
Вот хром точно надо на раст переписать.
Чтоб вообще браузеров не осталось.
Ответить | Правка | Наверх | Cообщить модератору

11. "Обновление Chrome 99.0.4844.74 с устранением критической уяз..."  +1 +/
Сообщение от лютый жабби__ (?), 16-Мрт-22, 12:29 
>Чтоб вообще браузеров не осталось.

да их уже не осталось, тут недавно делал сайтик с отчетами, datatable с 800 тысяч строк ни хромой, ни фуррифокс не могут показать - висят, тупят и падают в ООМ. хотя там объем сырых данных всего 100 мегабайт.

Ответить | Правка | Наверх | Cообщить модератору

17. "Обновление Chrome 99.0.4844.74 с устранением критической уяз..."  +1 +/
Сообщение от Аноним (17), 16-Мрт-22, 17:49 
И правильно делают.  Данные должны храниться на сервере
Ответить | Правка | Наверх | Cообщить модератору

21. "Обновление Chrome 99.0.4844.74 с устранением критической уяз..."  +/
Сообщение от Kuromi (ok), 16-Мрт-22, 23:15 
Тоже мне новость. Не любят гигантских документов нив  Хроме нив  Фоксе. Попробуйте найти супердлинную страницу в ытсячи пикселей высотой (это может быть например длиннющая выписка из банка) и сделать скриншот. Модные встроенные решения после энной длинны страницы пишут в jpg файл только черноту. Приходится использовать хитрые расширения суть которых скриншотить страницу по кускам и сшивать в конечный файл.
Самое забавное что в Багзилле как бы знают о проблеме. но по их статистике скриншотят такие страницы редко так что...почти прямо шлют использовать "специальные средства"
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

4. "Обновление Chrome 99.0.4844.74 с устранением критической уяз..."  +/
Сообщение от Аноним (4), 16-Мрт-22, 11:21 
Яндекс выпили?
Ответить | Правка | Наверх | Cообщить модератору

5. "Обновление Chrome 99.0.4844.74 с устранением критической уяз..."  +7 +/
Сообщение от псевдонимус (?), 16-Мрт-22, 11:30 
И выпили и закусили.
Ответить | Правка | Наверх | Cообщить модератору

6. "Обновление Chrome 99.0.4844.74 с устранением критической уяз..."  +1 +/
Сообщение от Аноним (4), 16-Мрт-22, 11:39 
упыри
Ответить | Правка | Наверх | Cообщить модератору

10. "Обновление Chrome 99.0.4844.74 с устранением критической уяз..."  +/
Сообщение от Аноним (10), 16-Мрт-22, 12:14 
Скорее, расисты )

https://i.imgur.com/s3y6MMY.png

Ответить | Правка | Наверх | Cообщить модератору

14. "Обновление Chrome 99.0.4844.74 с устранением критической уяз..."  +/
Сообщение от Аноним (14), 16-Мрт-22, 16:32 
Выглядит так, будто у тебя огрызки вместо шрифтов.
Ответить | Правка | Наверх | Cообщить модератору

24. "Обновление Chrome 99.0.4844.74 с устранением критической уяз..."  +/
Сообщение от Аноним (10), 17-Мрт-22, 08:14 
В Я.Б нормально всё. Он ведь тоже блинковый? После нескольких перезагрузок Хромиума исправилось. Его советские люди делают что ли?😎
Ответить | Правка | Наверх | Cообщить модератору

7. "Обновление Chrome 99.0.4844.74 с устранением критической уяз..."  +1 +/
Сообщение от Аноним (7), 16-Мрт-22, 11:40 
И мэйл.ру. Им хоть кто-то для поиска (исключай тех, кто не умеет менять поиск по умолчанию) пользуется?
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

8. "Обновление Chrome 99.0.4844.74 с устранением критической уяз..."  +/
Сообщение от псевдонимус (?), 16-Мрт-22, 11:45 
> И мэйл.ру. Им хоть кто-то для поиска (исключай тех, кто не умеет
> менять поиск по умолчанию) пользуется?

На смартфонах много людей пользуется поиском не по умолчанию? Вот и ответ.

Ответить | Правка | Наверх | Cообщить модератору

9. "Обновление Chrome 99.0.4844.74 с устранением критической уяз..."  +/
Сообщение от Аноним (4), 16-Мрт-22, 11:48 
Я пользовался рамблером лет 10 назад. Некоторые товары он лучше искал. Может и сейчас какая-то польза есть.
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

18. "Обновление Chrome 99.0.4844.74 с устранением критической уяз..."  +4 +/
Сообщение от Тот_Самый_Анонимус (?), 16-Мрт-22, 19:47 
>И мэйл.ру. Им хоть кто-то для поиска (исключай тех, кто не умеет менять поиск по умолчанию) пользуется?

Суть не в этом. А в том, пытаются ли пейсатели программ впарить нам свои политические предпочтения задним числом. Мозилла явно использовала бэкдор и это сильно повлияло на доверие, вне зависимости от того какой поисковой системой я пользуюсь. Посмотрим, вляпаются ли их конкуренты в подобное.

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

20. "Обновление Chrome 99.0.4844.74 с устранением критической уяз..."  +/
Сообщение от Ананоним (?), 16-Мрт-22, 21:35 
Могут поступить хитрее, просто "обнаружить" уязвимость и заставить обновиться, вместе с нужными изменениями. Ну а чо! Безопасность в опасносте!
Ответить | Правка | Наверх | Cообщить модератору

22. "Обновление Chrome 99.0.4844.74 с устранением критической уяз..."  +/
Сообщение от Тот_Самый_Анонимус (?), 17-Мрт-22, 05:29 
Разуммется могут. Но это в разы порядочнее, ибо пользователь имеет хоть какой-то выбор — обновляться или нет. А мозилла поступила вкрысу — воспользовалась бэкдором без всяких обновлений и предупреждений. Дак даже майкрософт не поступала с обновлением вин7 до вин10. Это уже показатель.
Ответить | Правка | Наверх | Cообщить модератору

23. "Обновление Chrome 99.0.4844.74 с устранением критической уяз..."  +1 +/
Сообщение от Щито (?), 17-Мрт-22, 06:27 
Что ты несёшь? Они через обновление поисковики и убрали.
Ответить | Правка | Наверх | Cообщить модератору

25. "Обновление Chrome 99.0.4844.74 с устранением критической уяз..."  +/
Сообщение от Аноним (10), 17-Мрт-22, 08:48 
Не было никаких обновлений через менеджер пакетов, появилась полоска сообщения в браузере и всё.
Ответить | Правка | Наверх | Cообщить модератору

28. "Обновление Chrome 99.0.4844.74 с устранением критической уяз..."  +/
Сообщение от Аноним (28), 18-Мрт-22, 02:51 
Не обновлялся (предложение было, но нажал "отклонить"), но яндекс из поисковиков пропал. Понятно что он не нужен, а если понадобится можно легко добавить обратно - но не мозилле после таких финтов ушами кукаречить о свободе, приватности и прочем
Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

29. "Обновление Chrome 99.0.4844.74 с устранением критической уяз..."  +/
Сообщение от Тот_Самый_Анонимус (?), 18-Мрт-22, 05:27 
>Понятно что он не нужен

Не нужна ваша оценка и то что вам это понятно. Ваше мнение — бесполезный шлак, без вас решим что нужно, а что нет.

Ответить | Правка | Наверх | Cообщить модератору

30. "Обновление Chrome 99.0.4844.74 с устранением критической уяз..."  +/
Сообщение от Тот_Самый_Анонимус (?), 18-Мрт-22, 05:31 
>Что ты несёшь?

Правду. Поиск пропал без обновлений. И я это не из новостей узнал, а просто по факту пользования этим «безопасным» браузером. Потом нашёл новость и добавил сюда, на опеннет. Но модеры решили что новости про удаление именно из обновлений хватит. А про то что издатель воспользовался бэкдором без всяких обновлений — не важно. Вот такой вот портал про «свободное» ПО, когда факты, о нарушении свободы заметаются под ковёр при совпадении политической позиции издателей программы и администрации портала.

Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

31. "Обновление Chrome 99.0.4844.74 с устранением критической уяз..."  +/
Сообщение от Аноним (31), 18-Мрт-22, 07:31 
То что Mozilla обновляет поисковики через встроенное и отдельно обновляемое дополнение общеизвестный факт и никто этого не скрывает. Здесь об этом писали в февральском предупреждении о скором изменении поисковиков по умолчанию:

https://www.opennet.ru/opennews/art.shtml?num=56721 - "в коде список не определён, обработчики поисковых систем загружаются в форме дополнений в зависимости от страны, языка и других параметров".

Ответить | Правка | Наверх | Cообщить модератору

32. "Обновление Chrome 99.0.4844.74 с устранением критической уяз..."  +/
Сообщение от Тот_Самый_Анонимус (?), 18-Мрт-22, 20:35 
По ссылке — изменение с обновлением, а не крысиная тактика без объявления и какого-либо обновления.

Если у мозиллы есть официальный бэкдор, то это не отменяет того что он бэкдор.

Ответить | Правка | Наверх | Cообщить модератору

15. "Обновление Chrome 99.0.4844.74 с устранением критической уяз..."  +/
Сообщение от Аноним (15), 16-Мрт-22, 16:46 
Как удалить эту стрелку в адресной строке "share this page". Флаг, ответственный за это, из chrome://flags пропал.
Ответить | Правка | Наверх | Cообщить модератору

16. "Обновление Chrome 99.0.4844.74 с устранением критической уяз..."  +3 +/
Сообщение от Аноним (16), 16-Мрт-22, 17:48 
Меня особенно повеселило:
> [1302157] Medium CVE-2022-0980: Use after free in New Tab Page.

Теперь в браузере даже новые вкладки открывать опасно... не знаешь, что там тебя может поджидать...

Ответить | Правка | Наверх | Cообщить модератору

19. "Обновление Chrome 99.0.4844.74 с устранением критической уяз..."  –1 +/
Сообщение от john_erohin (?), 16-Мрт-22, 19:50 
насколько мне не изменяет склероз, в хроме каждый tab обрабатывается отдельным процессом.
казалось бы, отстрелить процесс да и все.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру