The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Обновление Chrome 81.0.4044.113 с устранением критической уязвимости

16.04.2020 08:39

Опубликовано обновление браузера Chrome 81.0.4044.113 в котором устранена уязвимость, имеющая статус критической проблемы, позволяющей обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения. Детали об уязвимости (CVE-2020-6457) пока не раскрываются, известно только, что она вызвана обращением к уже освобождённому блоку памяти в компоненте для распознавания речи (к слову, прошлая критическая уязвимость в Chrome также затрагивала данный компонент).

  1. Главная ссылка к новости (https://chromereleases.googleb...)
  2. OpenNews: Релиз Chrome 81
  3. OpenNews: Из Chrome Web Store удалено более 500 вредоносных дополнений
  4. OpenNews: 0-day уязвимость в Chrome, выявленная через анализ изменений в движке V8
  5. OpenNews: Обновление Chrome 79.0.3945.130 с устранением критической уязвимости
  6. OpenNews: Уязвимость в SQLite, позволяющая удалённо атаковать Chrome через WebSQL
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/52745-chrome
Ключевые слова: chrome, security
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (58) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Fracta1L (ok), 08:43, 16/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –17 +/
    Очередная сишная дырень?
     
     
  • 2.17, Аноним (17), 11:58, 16/04/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox

    классика жанра :)

     
  • 2.22, Андрей (??), 12:53, 16/04/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Дырявый не Си, а те руки, которые написали тот код.
     
     
  • 3.24, Fracta1L (ok), 13:09, 16/04/2020 [^] [^^] [^^^] [ответить]  
  • –5 +/
    Покажи примеры сишных не приветмиров, в которых не обнаружили дыр. Я чот думаю, что пальцев одной руки хватит таковых пересчитать.
     
     
  • 4.44, Аноним (44), 02:12, 17/04/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Покажи примеры программ на любом языке, не приветмиров, в которых не обнаружили дыр. Я чот думаю, что пальцев одной руки хватит таковых пересчитать.
     
  • 3.25, Аноним (25), 13:11, 16/04/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    если бы си-уязвимости были редким явлением, встречающимся исключительно в мутных пет-проектах, то такое оправдание бы прокатило.
     
     
  • 4.29, Аноним (29), 14:47, 16/04/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Статистикой можно манипулировать в любую сторону. (Это был намек на джаваскрит и пхп)
     
  • 4.45, Аноним (44), 02:16, 17/04/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    если бы любые уязвимости были редким явлением, встречающимся исключительно в мутных c-проектах, то такие предъявы бы прокатили.
     
  • 3.43, Lex (??), 01:12, 17/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Дооо :)
    *шутка про безопасность итоговой проги, написанной с применением типизированного ЯП*
     
  • 2.32, Мастер (?), 15:56, 16/04/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Не сишная, а плюсовая!
     

  • 1.2, Аноним (2), 08:44, 16/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    никогда не было, и вот, опять!

    Но запретим-запретим мы, конечно же, страшно опастный flash!

     
     
  • 2.20, Аноним (29), 12:26, 16/04/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Конкурентов надо убирать, а то они утащат часть твоего пирога.
     
     
  • 3.62, ёнкр (?), 09:54, 19/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Сегмент веб-приложений теперь полностью за Хромиумом. Всех уничтожили даже майкрософт от своего браузерного движка отказался, а фаерфокс с его 3,5% процентами пользователей не в счёт, и даже его такая доля продолжает падать. Ииии... для веб-приложений уже нет каких либо веб-стандартов, а только  движок браузера.
     
     
  • 4.66, Аноним (-), 18:22, 20/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Так все остальные платформы для веб приложений уничтожили и гугол позиционирует свой Хром в качестве платформы. Монополизированный Гуглом веб.
     
  • 2.30, Анонимкос (?), 15:01, 16/04/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Большинство с облегчением выдохнуло, когда флэш почил. Слава всем богам.
     
     
  • 3.40, Fracta1L (ok), 23:00, 16/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Да, точно. Ну и что с того, что флеш без проблем работал где угодно, а расово правильный html5 тормозит даже при переходе в полный экран. Главное же свабодка и расовая правильность.
     
     
  • 4.61, Вася (??), 02:44, 19/04/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ой да лан, смотря что делать и кто гавнокодил. Планета в 3д в Google earth крутится, стоитвью ходят, ниче не тормозит. А webasm же как идея покруче и пошустрее будет.
     
  • 3.47, Адекват (ok), 06:33, 17/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Только всякие гениальные товарищи, которые будут организовывать вебинары будут использовать именно флеш, еще лет 50.
     

  • 1.3, КО (?), 08:44, 16/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    "распознавания речи"
    Большой брат, бурча:
    "Не прокатило, вычёркиваем"
     
     
  • 2.4, Аноним (4), 08:55, 16/04/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Мемно.
     
  • 2.5, A.Stahl (ok), 08:58, 16/04/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Катком асфальтным
           Копром свайным
                  Вобъём понятие о юзабилити
    Гадам ретроградным!

    P.S. Всё у них прокатило. Я даже в своём селе вижу как люди голосом командуют Андроидом.

     
     
  • 3.6, Fracta1L (ok), 09:20, 16/04/2020 [^] [^^] [^^^] [ответить]  
  • –5 +/
    Да, нерды сделали внезапное открытие: оказывается, людям легче говорить голосом, а не топтать клавиши))
     
     
  • 4.7, Аноним (7), 09:29, 16/04/2020 [^] [^^] [^^^] [ответить]  
  • +8 +/
    Дуракам да, легче буровить какую-то чушь, чем хоть чуточку подумать.
     
  • 4.11, КО (?), 10:06, 16/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Нет - голосом легче узнать, что человеку надо. Бросил он мимолетную фразу про сухой воздух - бац и весь интернет завален рекламой освежителей воздуха.
     
  • 4.13, Аноним (13), 10:58, 16/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Удобнее людям рекламу вставлять на основании подслушанного чем напечатанного.
     
     
  • 5.16, Fracta1L (ok), 11:30, 16/04/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Рили, распознавать речь проще, чем печатаемый текст? Фига открытие
     
     
  • 6.18, Аноним (29), 12:25, 16/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    рассказать что тебе надо проще чем напечатать.
     
     
  • 7.21, Fracta1L (ok), 12:41, 16/04/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    То есть, людям голосовой набор проще, чтд
     
     
  • 8.28, Аноним (29), 14:45, 16/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Суть не в том что людям удобно, а на чем с них можно поиметь денег Что им удобн... текст свёрнут, показать
     
     
  • 9.31, Fracta1L (ok), 15:39, 16/04/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Попробуй принять во внимание больше одного фактора, это не больно Не суди по се... текст свёрнут, показать
     
  • 8.38, псевдонимус (?), 22:57, 16/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Нет ... текст свёрнут, показать
     
  • 5.26, paulus (ok), 13:11, 16/04/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Удобнее людям рекламу вставлять на основании подслушанного чем напечатанного.

    Реклама идет из обоих источников, но печатаете вы не всегда в отличии от разговоров возле гаджета ;) Буквально вчера, дружбан поговорил по работе, вроде ничего не нажимал.., но тут же навалило предложений "о работе сына". Хотя о сыне и речи не было :) Вот вам и распознавание речи, и ИИ в помощь на гавноведре :) А сколько еще таких жалоб, особенно при использовании всякого "умного" дерьма. Вот как тут не стать параноиком ненавидящим рекламу? :)

     

  • 1.10, Аноним (10), 10:00, 16/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Защитная занавеска от гугля опять нешмогла.
     
  • 1.12, Аноним (13), 10:56, 16/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Да там специальный отдел везде где может вставляет дырки, все выявленные убирают. Тут не имеет значение С это или Го.
     
  • 1.19, Аноним (19), 12:26, 16/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >распознавания речи< это гугло функция или хромиума?
     
     
  • 2.23, Аноним (17), 12:53, 16/04/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    есть какая-то разница, в котором продукте Гугла - дырень?
     
  • 2.27, paulus (ok), 13:14, 16/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >распознавания речи< это гугло функция или хромиума?

    Гуглофункция намертво встроенная в браузер развиваемый гуглом... :)

     

  • 1.33, Аноним (33), 17:52, 16/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    а когда они устранят самую главную ошибку этого браузера? А именно страшный жор памяти, и просто чудовищьное пожирание ресурсов цп при обращении к сайту по ссылке.
     
     
  • 2.35, Аноним (35), 18:25, 16/04/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вы что-то путаете, это его основная функция. Странички при этом ещё видны пользователю в силу накопившегося в движке легаси, но я с нетерпением жду, когда это исправят.
     
     
  • 3.41, гугель (?), 23:04, 16/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    мы работаем над этим! Сегодня станут невидны странички, использующие немодный tls. Завтра странички использующие еще что-то немодное.

    Послезавтра виден будет только гугл, гугл, гугл, и еще, вот, немножко мордокниги.

     
  • 2.48, Адекват (ok), 06:35, 17/04/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А кто же тогда планки по 16Гб покупать будет ?
    Вообще это дичь - запускаю хром и +1Гб в простое, это пять конечно. Каждое расширение в виде кнопки иконки в верхнем правом углу жрет по 100+ Мегабайт.
     
     
  • 3.54, X86 (ok), 11:41, 18/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    да что же вам жалко 4 гига памяти из 32)
     

  • 1.34, лютый жабби__ (?), 18:21, 16/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    дурной дебиан, как будто в таких случаях надо сидеть две недели и "тестить" новую версию. Накатывайте сразу на stable!
     
     
  • 2.37, нах. (?), 22:57, 16/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    ну да, а если из-за ошибки в сборке (из-за того что гугль в очередной раз что-то там "улучшил") новая версия у тебя не запустится, или будет падать на открытии чего-нибудь поважнее опеннета - опять будешь выть "дурной дебиан, надо было тестировать!", ага.

    И да, это тебе не редхат, одним движением вернуть "как было", поставив предыдущую версию из того же самого штатного репо не получится.

     
     
  • 3.42, Аноним (42), 23:19, 16/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > "дурной дебиан, надо было тестировать!", ага.

    Обновление еще даже в unstable не завезли, не то что в testing. Так усердно тестируют, что еще не начали. Ага...

     
  • 3.46, Аноним (44), 02:18, 17/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > одним движением вернуть "как было", поставив предыдущую версию из того же самого штатного репо не получится.

    почему не получится? получится.

     

  • 1.36, псевдонимус (?), 20:13, 16/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Главную уязвимость -- гуглохром так и не устранили:-(
     
     
  • 2.39, нах. (?), 22:58, 16/04/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    мировое сообщество не одобряет применения ядерного оружия.
    Вот выпустили биологическое, но какое-то очень неэффективное.

    Только и удалось, что на недельку отсрочить выпуск ненужной новой версии, где героически поебдили ftp.

     
     
  • 3.50, Аноним (50), 11:15, 17/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ничего, это пока только испытания. Потом выпустят короновирус получше.
    Проредить человеческие грядки на несколько миллиардов.
     

  • 1.49, Аноним (50), 11:11, 17/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Дыры есть всегда и везде. Это закон жанра.
    Кто-то ищет, а кто-то нет.
     
  • 1.52, Аноним (52), 10:55, 18/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Был и работящий эксплоит.
     
  • 1.53, Викент (?), 11:28, 18/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Сейчас браузеров на основе хромога уже под 85% рынка. Будут ковырять как никогда.
     
     
  • 2.57, Аноним (50), 14:55, 18/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Мы говорим хром - поразумеваем вэб.
    Мы говорим вэб - подразумеваем хром.
     
     
  • 3.58, Аноним (50), 14:56, 18/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Но уж никак не фурифокс.
     
  • 3.60, comdot (?), 21:15, 18/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ну так всё, конец, поскольку Гугол вытеснил всех прочих конкурентов и технологии: Файерфокс - 3,35% от рынка, да и Майкрософт перешел на Хромиум убив свои браузерные движки, flash и джаву вытеснили убив плагины. Кокурентов больше нет, даже не совсем прямых...
     
     
  • 4.63, ёнкр (?), 09:56, 19/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Это понимает максимум 1-3 человека из ста среди тех же веб-макак.
     

  • 1.59, comdot (?), 21:14, 18/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ну так всё, конец, поскольку Гугол вытеснил всех прочих конкурентов и технологии: Файерфокс - 3,35% от рынка, Майкрософт перешел на Хромиум убив свои браузерные движки, flash и джаву вытеснили убив плагины. Кокурентов больше нет, даже не совсем прямых.
     
  • 1.64, Аноним (50), 10:04, 19/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Однополярный вэб.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру