The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Обновление Chrome 78.0.3904.108 с устранением уязвимостей

19.11.2019 08:26

Опубликован корректирующий выпуск Chrome 78.0.3904.108, в котором устранены 0-day уязвимости, использованные для организации двух успешных взломов, продемонстрированных на соревновании Tianfu Cup. Проблемы (CVE-2019-13723, CVE-2019-13724) присутствовали в коде для взаимодействия с устройствами Bluetooth и позволяли обратиться к уже освобождённой области памяти (use-after-free) или к данным за границей выделенного буфера.

В новой версии в контекстное меню также была возвращена функция закрытия всех вкладок, кроме текущей ("Close other Tabs"). Напомним, что, проанализировав полученную в результате сбора телеметрии статистику о методах работы пользователей, разработчики пришли к выводу, что функцию "Close other Tabs" можно удалить, так как она востребована лишь 2% пользователей. После того как Google столкнулся с недовольством пользователей подобным решением, было решено вернуть удалённую возможность. Недовольство также вызвал перенос функций восстановления закрытой вкладки и добавления всех вкладок в закладки из контекстного меню вкладок в контекстное меню, показываемое при клике на свободную область справа от кнопок вкладок.

  1. Главная ссылка к новости (https://chromereleases.googleb...)
  2. OpenNews: Google намерен уйти от показа традиционного URL в адресной строке Chrome
  3. OpenNews: В Chrome началось тестирование третьей редакции манифеста, несовместимой с uBlock Origin
  4. OpenNews: Chrome начнёт помечать быстрые и медленные сайты
  5. OpenNews: На соревновании Tianfu Cup продемонстрированы 0-day уязвимости в Chrome и qemu-kvm
  6. OpenNews: В Chrome 70 планируют прекратить отображение "file://" в адресной строке
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/51891-chrome
Ключевые слова: chrome
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (61) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 08:35, 19/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +12 +/
    > функцию "Close other Tabs" можно удалить, так как она востребована лишь 2% пользователей

    Потихоньку догоняют GNOME, молодцы.

     
     
  • 2.42, pin (??), 17:32, 19/11/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    2 процента это не люди, это статистика. 10 миллионов пользователей "благодарны".
     

  • 1.2, Илья (??), 08:35, 19/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +18 +/
    Телеметрияипоказала, что 2% не пользуются кнопкой закрыть все табы.
    Так же телеметрия показала что 100% пользуются телеметрией
     
     
  • 2.8, Аноним (8), 08:56, 19/11/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Вообще, в браузере надо оставить только адресную строку. Остальное все вырезать. И как они до этого еще не додумались?!
     
     
  • 3.9, Аноним (9), 09:05, 19/11/2019 [^] [^^] [^^^] [ответить]  
  • +12 +/
    Какую еще строку?! В браузере должен остаться только site-store в котором будут только отобранные(C) и одобренные(R) Великим Гугелем(TM) сайты.
     
  • 3.17, Аноним (17), 10:35, 19/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Да и адресная строка - это лишнее. Оставить только сайт гугла с ссылками на его сервисы :)
     
     
  • 4.33, Аноним (33), 13:54, 19/11/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Оставить только поле для ввода банковской карты. Остальное - лишнее.
     
     
  • 5.38, Аноним (38), 15:14, 19/11/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В Рассеюшке ещё номер паспорта для доступа к инету.
     
     
  • 6.39, Аноним (8), 15:39, 19/11/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Опаньки! Это где это такое???
     
     
  • 7.41, Аноним (41), 16:25, 19/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >Опаньки! Это где это такое???

    Договор с правайдером заключи. Узнаешь. Знаеш о такой вещи как симка.

     
     
  • 8.43, pin (??), 17:41, 19/11/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А где иначе В твоем детском мире ... текст свёрнут, показать
     
     
  • 9.51, Аноним (51), 18:35, 19/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    А тебя что, в детский мир без паспорта пускают ... текст свёрнут, показать
     
  • 8.48, Аноним (8), 18:11, 19/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Мне симка для тырнета не нужна ... текст свёрнут, показать
     
  • 8.49, Аноним (49), 18:13, 19/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    У меня договор с ним заключен еще с дремучих времен Еще когда диал-ап был Что ... текст свёрнут, показать
     
  • 6.50, Аноним (8), 18:24, 19/11/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    На то и паспорт! Что б всяких анонимов пресечь. А то привыкли всё исподтишка.
     
  • 6.53, Аноним (53), 21:02, 19/11/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Не только в ней.
     
  • 3.54, brzm (ok), 22:39, 19/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Нормальная тема, как qutebrowser. Можно ещё вообще всё убрать и оставить только десяток хоткеев как в surf. Ну какие мы функции используем обычно, десяток может?
     
  • 2.12, Аноним (12), 09:38, 19/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    По результатам опроса* 100% пользуется интернотом.
    * - опрос проводился в электронной форме через интернет
     

  • 1.3, Иван (??), 08:38, 19/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Как же надоели эти уязвимости, хакеры остановитесь плиз :(
     
     
  • 2.7, Аноним (7), 08:53, 19/11/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Одни муд...ки дыры делают, другие муд...ки их штопают. И все при деле. И никакой лишней работы.
     
     
  • 3.52, Аноним (8), 20:19, 19/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    А может это одни и те же?
     
  • 2.11, Аноним (11), 09:11, 19/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    хакеры это те кто проги стряпают, проблема что нужно сделать так шобы серия багов приводящая к уязвимости была доступна только закащикам
     
  • 2.32, Аноним (33), 13:53, 19/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Как же надоели эти уязвимости, хакеры остановитесь плиз :(

    Это из-за бизнесменов. У хакеров наоборот: бага - позор.

    У бизнеса: бага - нормально, т.к., борясь за доход, выпустил фичу раньше других и при всех багах проект осилил остаться в успешной зоне.

    Этот софт давно уже не пишут для пользователей. Софт пишут для максимально эффективного сбора бабла. Баблос отгонная машина. )

     

  • 1.4, Аноним (4), 08:40, 19/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Ну и что тут сделано, кроме возврата функции закрытия всех вкладок? Какие новые функции появились, новые настройки, улучшения в интерфейсе?
     
     
  • 2.34, Аноним (33), 13:57, 19/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    В прошлом месяце отобрали ключ ком.строки, включавший возможность серого SSL (сайт без покупных сертов когда).
     

  • 1.5, Аноним (8), 08:42, 19/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Последние... много лет гугла только и делает, что ищет дыры и их латает. Всё! По существу браузера - ничего.
     
     
  • 2.14, Аноним (14), 10:22, 19/11/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Гугл только увеличивает версию хромого, латает баги, увеличивает версию... и так до бесконечности. Как браузер Хром давно застопорился в развитии (реальном развитии, а не его видимости).
     
     
  • 3.24, Аноним (51), 11:08, 19/11/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Причем, уже давным-давно. Да и зачем что-то делать. Если он подмял под себя всё. Даже "стандарты" вэба. На которые сам и плюёт с высокой колокольни. :-)
     
  • 3.30, Аноним (30), 13:29, 19/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    У каждого свой подход. Кто софт делает. Кто в жопе пальцем ковыряет.
     

  • 1.13, Аноним (13), 10:11, 19/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Ну да, по мнению жужла 2% пользователей — это пренебрежительно малая часть пользователей, с интересами которых не стоит считаться. Что такое 2%? Что такое эти 2% пользователей самого популярного в мире браузера?
     
  • 1.15, Аноним (15), 10:22, 19/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Классика. Активное меньшинство лоббирует интересы пассивному большинству.
     
  • 1.16, ДмитрийСССР (?), 10:28, 19/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Когда уже браузеры будут меньше кушать???? Что Хром, что Огнелис жрут неадекватно... По 300-400 Мб на 1 вкладку ИМХО через чур.
     
     
  • 2.18, Анони (?), 10:43, 19/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Не просто же я так на неделе новый комп на райзене с 16 Гб ОЗУ собрал. И ведь чтобы сёрфить нормально.
     
     
  • 3.56, Аноним (56), 07:34, 20/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Раньше компы под игори собирали, а теперь под браузеры. Как же мы до такого докатились?
     
  • 3.63, cool29 (?), 21:51, 22/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ну вот мне максимально удавлось добиться потребления памяти в 5.5Gb, что на firefox, что на chromium. (os ubuntu 18.04 установлена с minimal.iso + xubuntu-desktop).

    Но это я чуть ли не все вкладки с избранного открыл (за 1000 где-то)

    оперативы у меня 16gb. Редко когда больше 40% расход(только когда ВМ запускаю с виндой).

    Вот я и думаю, может у тех кто испытывает недостаток памяти, сайты просто текут. Сам осваиваю некоторые моменты фронтент-разработки, и видел в js "богатейшие" возможности для утечек.

    Просто может быть смотреть надо на конкретные сайты, а то какой нибудь сожрет гига 3 и даже не заметит, а еще 200 вкладок открытых например всего 2 гига.


     
  • 2.19, Анони (?), 10:51, 19/11/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А там из-за многопроцессности как вкладок, так и расширений, на многоядерных компах ускоряет, на слабых компах лучше уменьшить в конфиге. Там ещё и расширения крутятся в отдельных процессах (в ФФ вроде еще не внедрили).
     
     
  • 3.21, Аноним (8), 10:59, 19/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    И как же это у хромого уменьшить, интересно?
    Я думал это у всех уже приколочено намертво. Пользователь ничего не должен настраивать сам. :-)
     
     
  • 4.28, Анони (?), 11:41, 19/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Посмотрел, у хромого уже никак
     
     
  • 5.29, Аноним (8), 13:27, 19/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ага. По-моему после 74 версии приколотили.
    Кстати, в Фурифоксе тоже уже никак. И Дюфалак не поможет. :-)
     
     
  • 6.44, Аноним (44), 17:55, 19/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >>Кстати, в Фурифоксе тоже уже никак. И Дюфалак не поможет. :-)

    extensions.webextensions.remote
    dom.ipc.processCount*
    layers.gpu-process.enabled
    browser.tabs.remote.separate*
    dom.ipc.processPrelaunch.enabled
    media.rdd-process.enabled
    network.process.enabled

     
     
  • 7.46, Аноним (8), 18:00, 19/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    И что это?
     
     
  • 8.58, Анони (?), 14:37, 20/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    парамы about config мозиллы, вестимо ... текст свёрнут, показать
     
  • 2.20, GhostX (?), 10:53, 19/11/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Когда сайты перестанут лабать на коленке.
     
     
  • 3.22, Аноним (51), 11:00, 19/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Уже никогда.
     
  • 2.25, Аноним (8), 11:24, 19/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Да! Черезчур не то слово! У меня браузер с 10 открытыми вкладками и 10 расширениями столько ест.
     
  • 2.35, Аноним (35), 14:38, 19/11/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    А зачем? Вы цены на память видели? Нет никакого профита тратить дорогой ресурс (время программистов) для экономии дешёвого (памяти).
     
     
  • 3.36, Аноним (8), 15:08, 19/11/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Не везде есть лишние разъемы на новые планки. Особенно в ноутбуках. Не все поддерживают больше, чем конкретное количество памяти по умолчанию. От этого и проблема.
     
  • 3.37, Аноним (8), 15:09, 19/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    А так, никто не спорит, что память сейчас дешевая. Но сам ноутбук уже достаточно дорогой. :-)
     
  • 3.55, Аноним (55), 05:51, 20/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Умножь стоимость памяти на число всех устройств с браузером в мире, а уже потом сравнивай с зарплатами программистов. А так то конечно наше железо для Гугла вообще бесплатно, независимо от того во сколько оно обходится нам.
     
  • 3.57, Аноним (56), 07:36, 20/11/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Да когда же вы, адепты "дешевой памяти", передохнете?
     

  • 1.23, Аноним (51), 11:03, 19/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ну, вообще-то это закон жанра. Чем дальше - тем все программы становятся только больше, жирнее, тяжелее, жрут больше памяти и процессора, аппетиты растут. Вот обратного почему-то не бывает. Противоположных примеров привести никто не может. Вот такой вот прогресс!
     
     
  • 2.45, Аноним (45), 17:55, 19/11/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Не такая уж и дешёвая, я тут прикидывал стоимость конфига на 1 терабайт (для хромиума естессно). 256 гигабайт конечно доступней в плане железа, но сама память не такая уж и дешёвая. И всё равно придётся через 3 года переезжать на 512 из-за этого хромиума.
     

  • 1.26, Аноним (26), 11:27, 19/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Толще! Больше! Хуже! Ура!
     
  • 1.31, Аноним (33), 13:45, 19/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > функцию "Close other Tabs" можно удалить, так как она востребована лишь 2%

    Об том и речь: если ты в двух процентах, то тебя выкинут.

     
  • 1.40, Аноним (40), 15:45, 19/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Кто там хотел новую фичу, вот одна из них WebContents Occlusion и последствия https://xakep.ru/2019/11/18/chrome-wsod/
     
     
  • 2.47, Аноним (8), 18:08, 19/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    А фича где? Или это и есть - гугл лажает?!
     

  • 1.59, Аноним (59), 18:21, 20/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Проблемы (CVE-2019-13723, CVE-2019-13724) присутствовали в коде для взаимодействия с устройствами Bluetooth

    только меня смутил баг с bluetooth в браузере?

    зачем вообще браузеру Bluetooth?

     
     
  • 2.61, Антонн (?), 20:45, 22/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Гугл позиционирует свой браузер как единственную самодостататочную платформу для веб-приложений. Стандарты сдохли.
     

  • 1.60, Грусть (?), 19:15, 21/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > выпуск Chrome... Проблемы (CVE-2019-13723, CVE-2019-13724) присутствовали в коде для взаимодействия с устройствами Bluetooth

    Это точно браузер?

     
  • 1.62, Антонн (?), 20:48, 22/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Core i5 c 8GB памяти, уже недостаточно для комфортного серфинга в вебе на современных браузерах, это и FF касается.
     
     
  • 2.64, Аноним (64), 23:36, 23/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    А каких браузеров не касается?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру