The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимости"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимости"  +/
Сообщение от opennews (?), 13-Мрт-21, 08:17 
Компания Google сформировала обновление Chrome 89.0.4389.90, в котором исправлены пять  уязвимостей, в том числе проблема CVE-2021-21193, уже применяемая злоумышленниками в эксплоитах (0-day). Детали пока не раскрываются, известно лишь, что уязвимость вызвана обращением к уже освобождённой области памяти в JavaScript-движке Blink...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=54750

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от КО (?), 13-Мрт-21, 08:17   –8 +/
Я понимаю хромиум, но зачем постить хром?
Читаем лицензию фуррифокса - "делайте что хотите только аккуратно".
Читаем лицензию хрома - "вы наш анальный раб"
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #5, #9, #11, #21

2. Сообщение от Fracta1L (ok), 13-Мрт-21, 08:31   –6 +/
> уязвимость вызвана обращением к уже освобождённой области памяти в JavaScript-движке Blink

Сишные дыры в джаваскрипте, вот это уровень

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #3

3. Сообщение от Корец (?), 13-Мрт-21, 08:34   +5 +/
Посмотрим как ты запоёшь, когда сишные дыры доберутся до раста!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

4. Сообщение от lockywolf (ok), 13-Мрт-21, 08:41   –1 +/
По ссылке Permission Denied.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #6

5. Сообщение от Аноним (5), 13-Мрт-21, 09:15   +3 +/
Номер пункта договора скажите
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

6. Сообщение от eugener (ok), 13-Мрт-21, 09:21   +2 +/
Детали пока не раскрываются!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

7. Сообщение от ыы (?), 13-Мрт-21, 09:42   +/
баг в движке... То есть уязвим весь выводок, опера, яндексбраузер и т.д.. ?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #8, #10

8. Сообщение от iPony129412 (?), 13-Мрт-21, 10:31   –1 +/
Как всегда.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

9. Сообщение от DiabloPC_пробегал (?), 13-Мрт-21, 10:40   +5 +/
Проблема не в хроме,  а в blink'e, а оно oss и используется далеко не только в хроме.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

10. Сообщение от hefenud (ok), 13-Мрт-21, 10:48   +/
В теории да, на практике не факт. Зависит от того когда баг появился и когда конкретный хромиум-бэйзед синхронизировал код. Может выйти так, что какие-то неуязвимы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #12, #13

11. Сообщение от nebularia (ok), 13-Мрт-21, 10:54   +5 +/
> Я понимаю хромиум, но зачем постить хром?

Какая для новости вообще разница, если они синхронно выпускаются?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

12. Сообщение от Аноним (12), 13-Мрт-21, 11:50   +3 +/
Ловите яндокс-макаку!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #20, #25

13. Сообщение от Total Anonimus (?), 13-Мрт-21, 12:06   +1 +/
Не появился , а был обнаружен и исправлен . Багу может быть несколько месяцев .
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #17, #24

14. Сообщение от Аноним (14), 13-Мрт-21, 13:12   +/
> JavaScript-движке Blink

Может быть в V8? Blink это про другое.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #15

15. Сообщение от Аноним (14), 13-Мрт-21, 13:14   +1 +/
В оригинале "Use after free in Blink.", т.е. это что угодно, но точно не JS.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

17. Сообщение от Rev (?), 13-Мрт-21, 13:50   –1 +/
Месяцев? Может и несколько лет быть :)

По статистике, в движке Хрома примерно одна CVE каждые два дня появляется.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

18. Сообщение от Аноним (18), 13-Мрт-21, 14:17   –1 +/
В Ubuntu 18.04 последняя версия Chromium 87, в 20.04 85-я и только в snap, что за дичь?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #26, #27

20. Сообщение от Аноним (21), 13-Мрт-21, 14:44   +/
Это супер-браузер. Мазила отдыхает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

21. Сообщение от Аноним (21), 13-Мрт-21, 14:52   –4 +/
Хм... А есть ещё какие-то браузеры кроме Хрома? Что-то не припоминаю...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #22, #23

22. Сообщение от Аноним999 (ok), 13-Мрт-21, 15:21   –1 +/
Хромиум.
А всё остальное делается на его базе.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

23. Сообщение от Аноним (23), 13-Мрт-21, 15:31   +/
Есть. Припоминаю.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #43

24. Сообщение от hefenud (ok), 13-Мрт-21, 15:35   –1 +/
Зависит от того когда появился
Его могли влить к себе прочие хромиум-бэйзед, а могли не влить.
В этом была суть ответа

Насколько я понимаю опера и вивальди, например, сильно отстают от оригинала и могли просто не получить баг

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #28

25. Сообщение от hefenud (ok), 13-Мрт-21, 15:36   –1 +/
> Ловите яндокс-макаку!

Отойди от зеркала!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

26. Сообщение от hefenud (ok), 13-Мрт-21, 15:39   +/
> В Ubuntu 18.04 последняя версия Chromium 87, в 20.04 85-я и только
> в snap, что за дичь?

Судя по https://repology.org/project/chromium/versions только в раче и его клонах обновили, в остальных еще не успели

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

27. Сообщение от iPony129412 (?), 13-Мрт-21, 15:50   –2 +/
Чего? https://snapcraft.io/chromium
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #30

28. Сообщение от iPony129412 (?), 13-Мрт-21, 15:55   –2 +/
Ну глупости какие-то.
Нет, сильно не отстают.
Да — так же подтверждены уязвимости.

ЗЫ: очень много слов о пустом.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #29

29. Сообщение от hefenud (ok), 13-Мрт-21, 16:22   +/
Поняшка, а ты откуда знаешь, если еще неизвестно когда уязвимость появилась?
Оно же вроде не на расте написано, а ты только про него читаешь

Еще раз, для поняшек: так как все эти модные шкурки поверх хромиума отстают так или иначе от оригинала, то они могут быть подвержены, а могут быть не подвержены уязвимости из-за расхождения кодовой базы. Узнать это можно только сравнив даты когда уязвимость появилась и когда последний раз эти криворучки брали код.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #32

30. Сообщение от нахснап (?), 13-Мрт-21, 16:31   +/
Мне этот с*анный снап нафик не нужон, а в оф релизе 20.04 ж 80-я версия https://packages.ubuntu.com/search?keywords=chromium-browser...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #31, #41

31. Сообщение от iPony129412 (?), 13-Мрт-21, 16:39   –1 +/
Неправда.

> focal (20.04LTS) (web): Transitional package - chromium-browser -> chromium snap [universe] 80.0.3987.163-0ubuntu1: amd64 arm64 armhf

Там же написано, что это тупо ярлычок пустышка на SNAP версию.
Версия этого пакета пустышки не имеет практического смысла.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #34

32. Сообщение от iPony129412 (?), 13-Мрт-21, 16:48   –2 +/
Ну очень много глупого текста.


Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

33. Сообщение от Аноним (-), 13-Мрт-21, 16:49   +/
А сколько добавлено?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #36

34. Сообщение от нахснаппонитож (?), 13-Мрт-21, 17:02   +/
Вот я и говорю, что мне эта пустышка снап нах не нужон
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #35

35. Сообщение от iPony129412 (?), 13-Мрт-21, 17:15   –1 +/
Надо - не надо. Но старый Chromium не поставится в Ubuntu 20.04.
А 18.04 уже три года - это уже типа конец основной поддержки для всякого Universe и прочего. Тоесть апдейты будут ещё больше на отшибись.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34

36. Сообщение от Адмирал Майкл Роджерс (?), 13-Мрт-21, 17:26   +1 +/
Это конфиденциальная информация.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

41. Сообщение от НяшМяш (ok), 13-Мрт-21, 21:12   +/
Ставь минта, там мейнтейнеры озаботились этой проблемой.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #45

43. Сообщение от Аноним (43), 13-Мрт-21, 22:27   +/
И что же это?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #47

45. Сообщение от snaptrap (?), 13-Мрт-21, 22:46   +1 +/
Уже обновился на свою голову, стал работать медленее, ну вот как так то? как жить и не бухать?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41

47. Сообщение от Аноним (47), 14-Мрт-21, 03:36   +/
https://ru.wikipedia.org/wiki/Шаблон:Браузеры
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43

53. Сообщение от Аноним (53), 15-Мрт-21, 23:18   +/
Кроме Хрома очень скоро никого не останется. Остальных постепенно натянут на кукан Гугла. Или сами сольются.
Ответить | Правка | Наверх | Cообщить модератору

54. Сообщение от Аноним (54), 18-Мрт-21, 05:48   +/
Очередное падение ютуба в иксах в хромиме.

Код ошибки: 256

Рекомендуют очистить кеш. Ага в режиме инкогнито после удаления всех данных. С фаерфоксом такого годами не бывает как хромиум плющит.

Ответить | Правка | Наверх | Cообщить модератору


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру