The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Обновление Chrome 93.0.4577.82 с устранением 0-day уязвимостей "
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Обновление Chrome 93.0.4577.82 с устранением 0-day уязвимостей "  +/
Сообщение от opennews (?), 14-Сен-21, 12:37 
Компания Google сформировала обновление Chrome 93.0.4577.82, в котором исправлены 11 уязвимостей, в том числе две проблемы, уже применяемые злоумышленниками в эксплоитах (0-day). Детали пока не раскрываются, известно лишь, что первая уязвимость (CVE-2021-30632) вызвана ошибкой, приводящей к записи за границу буфера в JavaScript-движке V8, а вторая проблема (CVE-2021-30633) присутствует в реализации API Indexed DB и связана с обращением к области памяти после её освобождения  (use-after-free)...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=55800

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Обновление Chrome 93.0.4577.82 с устранением 0-day уязвимост..."  –11 +/
Сообщение от Rev (?), 14-Сен-21, 12:37 
Нихрена себе рeшето!
Firefox'у никогда не требуется таких резких обновлений с закрытием такого количества уязвимостей!
Ответить | Правка | Наверх | Cообщить модератору

2. "Обновление Chrome 93.0.4577.82 с устранением 0-day уязвимост..."  +/
Сообщение от Аноним (2), 14-Сен-21, 12:39 
да, ладно! часто и у ферфокса критические апдейты.
Ответить | Правка | Наверх | Cообщить модератору

46. "Обновление Chrome 93.0.4577.82 с устранением 0-day уязвимост..."  +/
Сообщение от Аноним (46), 15-Сен-21, 11:08 
наверное это была пост ирония
Ответить | Правка | Наверх | Cообщить модератору

3. "Обновление Chrome 93.0.4577.82 с устранением 0-day уязвимост..."  –3 +/
Сообщение от Анонимemail (3), 14-Сен-21, 12:40 
https://opennet.ru/55649-firefox
ну-ну, и месяца нет, у 92 выпуска ещё не было эксцессов правда
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

4. "Обновление Chrome 93.0.4577.82 с устранением 0-day уязвимост..."  +/
Сообщение от Rev (?), 14-Сен-21, 12:44 
Окей, одна дырка, но не 11.
Ответить | Правка | Наверх | Cообщить модератору

5. "Обновление Chrome 93.0.4577.82 с устранением 0-day уязвимост..."  –3 +/
Сообщение от Аноним (5), 14-Сен-21, 12:45 
Firefox просто не развивается
Ответить | Правка | Наверх | Cообщить модератору

6. "Обновление Chrome 93.0.4577.82 с устранением 0-day уязвимост..."  +4 +/
Сообщение от Аноним (5), 14-Сен-21, 12:46 
Firefox просто неуловимый Джо
Ответить | Правка | Наверх | Cообщить модератору

15. "Обновление Chrome 93.0.4577.82 с устранением 0-day уязвимост..."  –2 +/
Сообщение от Аноним (2), 14-Сен-21, 13:51 
именно!
по gs.statcounter.com доля МС Эджа больше ФФ.
Ответить | Правка | Наверх | Cообщить модератору

12. "Обновление Chrome 93.0.4577.82 с устранением 0-day уязвимост..."  +3 +/
Сообщение от Аноним (12), 14-Сен-21, 13:28 
Где больше пользователей, там больше найденных дырок.
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

13. "Обновление Chrome 93.0.4577.82 с устранением 0-day уязвимост..."  –2 +/
Сообщение от paulus (ok), 14-Сен-21, 13:38 
>Где больше пользователей, там больше найденных дырок.

Сам себя-то слышал? :) Это к хромиуму могло бы быть применимо, там хоть багтрекер есть :)

Ответить | Правка | Наверх | Cообщить модератору

9. "Обновление Chrome 93.0.4577.82 с устранением 0-day уязвимост..."  –2 +/
Сообщение от Аноним (9), 14-Сен-21, 13:07 
ФФ он же на расте он полностью безопасен. Инфа сотка.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

11. "Обновление Chrome 93.0.4577.82 с устранением 0-day уязвимост..."  –1 +/
Сообщение от пох. (?), 14-Сен-21, 13:09 
только кусок js-движка у гугля стырили. И, кстати, кодеки гугловых форматов видео.

А на хрусте чтойта пока - пишутъ!
Переписывают, в смысле - вот CoC уже почти готовый.

Ответить | Правка | Наверх | Cообщить модератору

47. "Обновление Chrome 93.0.4577.82 с устранением 0-day уязвимост..."  +1 +/
Сообщение от Аноним (46), 15-Сен-21, 11:09 
гугл у них вообще кусок Firefox OS стырил, причем большой, так что имеют право
Ответить | Правка | Наверх | Cообщить модератору

50. "Обновление Chrome 93.0.4577.82 с устранением 0-day уязвимост..."  +/
Сообщение от пох. (?), 15-Сен-21, 13:52 
не стырил а на свалке истории нашел, да и там лоскутное одеяльце было из лоскутов совсем не связанных с мурзилой (то есть обычный линукс). Все что сверху у гугля совершенно свое и перпендикулярно выпилено.

А тут копипаста именно кода. Причем очень такая забавная, с гвоздем прибитыми дефайнами того, что в штатном коде мозилы делает mozconfig. Видимо, копипастер не был в курсе.


Ответить | Правка | Наверх | Cообщить модератору

48. "Обновление Chrome 93.0.4577.82 с устранением 0-day уязвимост..."  +2 +/
Сообщение от Артурчик (?), 15-Сен-21, 11:11 
Тупо пушто а фф критические места на русте оберегают его от уязвимостей
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

7. Скрыто модератором  –2 +/
Сообщение от Ананоним (?), 14-Сен-21, 12:51 
Ответить | Правка | Наверх | Cообщить модератору

10. Скрыто модератором  –1 +/
Сообщение от Аноним (9), 14-Сен-21, 13:07 
Ответить | Правка | Наверх | Cообщить модератору

35. Скрыто модератором  +/
Сообщение от Аноним (-), 14-Сен-21, 23:59 
Ответить | Правка | Наверх | Cообщить модератору

26. Скрыто модератором  +1 +/
Сообщение от Аноним (26), 14-Сен-21, 16:27 
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

8. "Обновление Chrome 93.0.4577.82 с устранением 0-day уязвимост..."  +1 +/
Сообщение от Аноним (8), 14-Сен-21, 12:59 
Не баги, а технические отверстия АНБ.
Ответить | Правка | Наверх | Cообщить модератору

21. "Обновление Chrome 93.0.4577.82 с устранением 0-day уязвимост..."  +2 +/
Сообщение от Пофигист (?), 14-Сен-21, 15:19 
Не отверстие в пятой точке, а технологическое подключение служб безопасности
Ответить | Правка | Наверх | Cообщить модератору

14. "Обновление Chrome 93.0.4577.82 с устранением 0-day уязвимост..."  +4 +/
Сообщение от Аноним (14), 14-Сен-21, 13:41 
Пхаха... Выход за границы буфера и use-after-free. Причем уже использующиеся in the wild.

Просто какое-то  ̶b̶u̶l̶l̶s̶h̶i̶t̶ с++ бинго. И как-то матерым гугловым погромистам ни smart pointer'ы, ни статический анализ не помог. К ним нужно срочно отправить пару опеннетовский Ыкспертов у которых "никогда ничего не падает" чтобы помогли!

Ответить | Правка | Наверх | Cообщить модератору

24. "Обновление Chrome 93.0.4577.82 с устранением 0-day уязвимост..."  +1 +/
Сообщение от Аноним (24), 14-Сен-21, 15:38 
>И как-то матерым гугловым погромистам ни smart pointer'ы, ни статический анализ не помог.
> К ним нужно срочно отправить пару опеннетовский Ыкспертов у которых "никогда ничего не падает" чтобы помогли!

Это сильно масштабно, дивизию opennet`4ikoff снаряжать..

Варианты направить:

- взвод DJB`ов
или
- роту rust`ов - ну чтобы раставляли "знаки препинания" для компилера, только где их найдешь, матерых - матeрые, все пристроены и в ынтырпрайзных масштабaх даже северней Шри-Ланки не плохо водятся, там сплошные "Yes - seniors".., как-ни крути второй jav` ы не выходит..; и вообще, так, в порядке юмора, от rust`a подозрительно разит белым cyпepмaтизмом, штырит нeинклюзивнocтью и т.д.

Ответить | Правка | Наверх | Cообщить модератору

25. "Обновление Chrome 93.0.4577.82 с устранением 0-day уязвимост..."  +/
Сообщение от Аноним (24), 14-Сен-21, 15:42 
FIX:
>>все пристроены и в ынтырпрайзных масштабaх даже северней Шри-Ланки не плохо водятся,

все пристроены и в ынтырпрайзных масштабaх даже северней Шри-Ланки залежей не наблюдается,

Ответить | Правка | Наверх | Cообщить модератору

30. "Обновление Chrome 93.0.4577.82 с устранением 0-day уязвимост..."  +/
Сообщение от Аноним (-), 14-Сен-21, 17:47 
Они ещё хотят цикл обновлений Chrome уменьшить до 1 раза в 3-4 недели...
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

38. "Обновление Chrome 93.0.4577.82 с устранением 0-day уязвимост..."  +/
Сообщение от Аноним (38), 15-Сен-21, 08:29 
Это слишком много. Надо 1 раз в неделю делать.
Ответить | Правка | Наверх | Cообщить модератору

16. "Обновление Chrome 93.0.4577.82 с устранением 0-day уязвимост..."  +/
Сообщение от Ананоним (?), 14-Сен-21, 13:54 
Хоп-хоп, и в продакшн! Ну assert придумали для трусов!
Ответить | Правка | Наверх | Cообщить модератору

32. "Обновление Chrome 93.0.4577.82 с устранением 0-day уязвимост..."  +1 +/
Сообщение от Аноним (32), 14-Сен-21, 18:53 
Тупые гуглокодеры не знают assert?
Ответить | Правка | Наверх | Cообщить модератору

17. "Обновление Chrome 93.0.4577.82 с устранением 0-day уязвимост..."  –4 +/
Сообщение от Ананоним (?), 14-Сен-21, 13:58 
Вообще все эти так называемые новости об отверстиях в ПО становятся такими неотделимыми от жизни... Ведь если создать непробиваемый продукт, то он сразу же переходит из разряда поделка для "масс" в разряд "средство специального назначения". А здесь уже всё совсем по-другому. И тобой могут заинтересоваться соответствующие службы. Помните что сделали с проектом truecrypt?
Ответить | Правка | Наверх | Cообщить модератору

31. "Обновление Chrome 93.0.4577.82 с устранением 0-day уязвимост..."  +/
Сообщение от Аноним (-), 14-Сен-21, 17:53 
Что сделали? Закрыли вместе с XP из-за BitLocker (потому что BitLocker'а не было там), хотя авторы VeraCrypt до сих пор свой опен-сорс проект развивают. Хочешь - скачивай TrueCrypt и шифруй себе свободно.
Ответить | Правка | Наверх | Cообщить модератору

19. "Обновление Chrome 93.0.4577.82 с устранением 0-day уязвимост..."  +1 +/
Сообщение от Аноним (19), 14-Сен-21, 14:15 
Тем временем в Debian https://tracker.debian.org/pkg/chromium
Ответить | Правка | Наверх | Cообщить модератору

37. "Обновление Chrome 93.0.4577.82 с устранением 0-day уязвимост..."  –1 +/
Сообщение от лютый жабби (?), 15-Сен-21, 08:25 
>Тем временем в Debian https://tracker.debian.org/pkg/chromium

Это новость? Штабильян-с..... хотя на них иногда что-то находит и они бампают сразу на несколько версий. Во времена chromium 83 было так же...

Ответить | Правка | Наверх | Cообщить модератору

20. "Обновление Chrome 93.0.4577.82 с устранением 0-day уязвимост..."  +/
Сообщение от Хинкус (?), 14-Сен-21, 15:05 
Зато в Ubuntu до сих пор 92 версия, собирать лень, а Телеметрзиллу не лень
Ответить | Правка | Наверх | Cообщить модератору

22. "Обновление Chrome 93.0.4577.82 с устранением 0-day уязвимост..."  +3 +/
Сообщение от Аноним (22), 14-Сен-21, 15:23 
Вот что бывает когда за нормальный C/C++ пускают веб макак не умеющих рабоать с памятью.
Ответить | Правка | Наверх | Cообщить модератору

23. "Обновление Chrome 93.0.4577.82 с устранением 0-day уязвимост..."  +1 +/
Сообщение от Аноним (23), 14-Сен-21, 15:32 
Покажи хотя бы один проект на С/С++, который пишется не "веб-макаками", а никогда не ошибающимися и не бьющими память профессионалами

А, подожжи, твое сообщение просто жирный троллинг, да?

Ответить | Правка | Наверх | Cообщить модератору

49. "Обновление Chrome 93.0.4577.82 с устранением 0-day уязвимост..."  –3 +/
Сообщение от Аноним (49), 15-Сен-21, 11:39 
кста, firefox уже визуально медленнее странички грузит chromium'a.
Ответить | Правка | Наверх | Cообщить модератору

55. "Обновление Chrome 93.0.4577.82 с устранением 0-day уязвимост..."  +2 +/
Сообщение от anonymous (??), 15-Сен-21, 21:30 
УЖЕ !?!?!?!?!?!?
Ответить | Правка | Наверх | Cообщить модератору

56. "Обновление Chrome 93.0.4577.82 с устранением 0-day уязвимост..."  +1 +/
Сообщение от кек (?), 15-Сен-21, 23:14 
Тоже словил лулз с этого, не знал, что "всегда" это "уже")
Ответить | Правка | Наверх | Cообщить модератору

58. "Обновление Chrome 93.0.4577.82 с устранением 0-day уязвимост..."  +1 +/
Сообщение от Аноним (58), 16-Сен-21, 04:55 
Что за наглая ложь, с приходом webrender хром отстаёт от firefox в рендеринге.
Ответить | Правка | К родителю #49 | Наверх | Cообщить модератору

66. "Обновление Chrome 93.0.4577.82 с устранением 0-day уязвимост..."  +/
Сообщение от Аноним (-), 17-Сен-21, 22:10 
> Что за наглая ложь, с приходом webrender хром отстаёт от firefox в рендеринге.

И как оно поможет против условного ютубовского
if (browser != chrome) delay(random(10))
?
Гуглу устроить "подлянку" - как раз плюнуть:
https://www.opennet.ru/opennews/art.shtml?num=50565
> В июле 2018 года Mozilla Program Manager Крис Петерсон обвинил Google в намеренном снижении производительности YouTube в Firefox. Он показал, что загрузка страниц YouTube в 5 раз медленнее в Firefox и Edge, чем в Chrome, из-за того, что редизайн Polymer на YouTube основан на устаревшем Shadow DOMv0 API, реализованном только в Chrome.

Тем более, сейчас и "подлянки" стали не нужны - "макаки" оптимизируют и сайты и фреймворки в первую очередь для хромодвижка.

Ответить | Правка | Наверх | Cообщить модератору

70. "Обновление Chrome 93.0.4577.82 с устранением 0-day уязвимост..."  +/
Сообщение от Аноним (-), 18-Сен-21, 19:50 
Лучшие свободные альтернативы
https://youtu.be/r3u5EczO9oU
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру