The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Обновление Chrome 87.0.4280.141 с исправлением уязвимостей

07.01.2021 05:04

Доступен корректирующий выпуск web-браузера Chrome 87.0.4280.141, в котором устранено 16 уязвимостей. 12 проблем помечены как опасные. Критических проблем, которые позволяют обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения, не выявлено.

Обновление примечательно существенным увеличением денежных вознаграждений за выявление уязвимостей. За обнаружение уязвимостей для текущего релиза компания Google выплатила 13 премий на сумму 111 тысяч долларов США (три премии по $20000, две премии $15000, две премии $7500 и одна премия $6000). Размер 5 вознаграждений пока не определён. Наибольшие вознаграждения выплачены за обнаружение use-after-free уязвимостей в коде, связанном с автозаполнением полей, механизмом drag&drop и обработкой мультимедийных данных. Награда в $15000 назначена за use-after-free уязвимости в API для проведения платежей и режиме SafeBrowsing.

  1. Главная ссылка к новости (https://chromereleases.googleb...)
  2. OpenNews: В адресной строке Chrome по умолчанию начнёт применяться HTTPS
  3. OpenNews: В Firefox, Chrome, Edge и Safari заблокирован сертификат, используемый для перехвата трафика в Казахстане
  4. OpenNews: В Chrome OS появится возможность установки на любое оборудование
  5. OpenNews: Chrome 88 переведён на новый манифест, несовместимый с uBlock Origin
  6. OpenNews: Релиз Chrome 87
Лицензия: CC-BY
Наводку на новость прислал Аноним999
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/54367-chrome
Ключевые слова: chrome
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (54) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 09:35, 07/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –15 +/
    Самый лучший браузер!
     
     
  • 2.2, Гимли (?), 09:38, 07/01/2021 [^] [^^] [^^^] [ответить]  
  • +9 +/
    nope, just another yet google product
     
     
  • 3.40, Аноним (40), 18:11, 07/01/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    но его не в гугле делали...
     
  • 2.5, Арагорн (?), 09:48, 07/01/2021 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Самый жирный браузер! Под стать создателю.
     
     
  • 3.25, лютый жабби__ (?), 15:34, 07/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >Самый жирный браузер

    на ноуте 3ГБ рамы, хромой вполне летает с десятками табов. ручонки распрями )

     
     
  • 4.46, НГ (?), 18:29, 07/01/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Вы что, текстовые файлы в браузере просматриваете? Ну каждому своё, только зачем об своих глупостях писать?
     
  • 3.44, Аноним (44), 18:22, 07/01/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Гонево! Это фаярфокс.
     
  • 2.9, Аноним (9), 10:08, 07/01/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Самая лучшая заготовка для браузера.
     
     
  • 3.21, Ты идиот (?), 14:36, 07/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Опять путаешь Хром(на основе которого других браузеров нет) с Хромиумом(который используют для создания других браузеров в числе которых и Хром)?
     
     
  • 4.48, Аноним (9), 19:01, 07/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Опять занудствуешь?
     
  • 2.22, Аноним84701 (ok), 14:45, 07/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Самый лучший браузер!

    Самый мощный зондоносец имерии Гугл "(Rustless) Chrome".

     
  • 2.23, Аноним (23), 15:22, 07/01/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Да. Так же и самый худший. Потому что в списке из одного элемента этот один элемент является и первым и последним.
     
  • 2.55, Аноним (55), 22:51, 07/01/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Вот вы смеётесь, а анон-то прав. Гугл сделал так, что все остальные браузеры не основанные на хромиуме (кроме файрфокса) в лучшем случае могут отобразить 70% контента, но обычно это 30-50%. В большинстве ноунейм браузеров нет вменяемого адблока, или вобще нету расширений. Скорость работы таких браузеров тоже оставляет желать лучшего, какой-нить opennet, 4pda они грузят молниеносно, но с более тяжёлыми страницами (как youtube, к примеру) обстоит беда. Так что да, на текущий момент хромоподобные браузеры лучшие, к сожалению...
     
     
  • 3.78, Chromium (ok), 22:28, 11/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А как же браузеры на WebKit, особенно Safari? Что-то не заметил, чтобы веб-сёрфинг на технике Apple вызывало ограничения для её владельцев?
    Есть ещё какие-то адекватные браузеры, которые забыли перечислить?
     

  • 1.3, Гэндальф (?), 09:41, 07/01/2021 Скрыто модератором [﹢﹢﹢] [ · · · ]
  • –1 +/
     
     
  • 2.4, A.Stahl (ok), 09:45, 07/01/2021 Скрыто модератором
  • –2 +/
     
     
  • 3.6, Моргенштерн (?), 09:49, 07/01/2021 Скрыто модератором
  • +/
     

     ....ответы скрыты модератором (2)

  • 1.8, Аноним (8), 09:57, 07/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >Google выплатила 13 премий на сумму 111 тысяч долларов

    Неплохо. Ещё есть вопросы почему этот браузер доминирует?

     
     
  • 2.11, MasterSlave (?), 10:36, 07/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    дык их и не было, сэр
     
  • 2.60, Аноним (60), 02:19, 08/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    свои люди добавили => свои люди исправили => пиар => профит!
     

  • 1.10, Wilem82 (?), 10:32, 07/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    16 уязвимостей - это фигня. В последней версии 9.х дебиана при небольшом количестве установленных пакетов - 384 уязвимости. В 10.х - всего 125 уязвимостей. На вопрос «а чё так много» дебиановоды говорят «а в других линуксах ситуация не лучше, так что всё норм». Не то, что эта ваша дырявая винда.
     
     
  • 2.14, Арагорн (?), 11:23, 07/01/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    а какие щас открытые дыры в винде есть?
     
     
  • 3.16, alex (??), 13:21, 07/01/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Так тебе и скажут, те кто их эксплуатирует
     
  • 3.24, Аноним (23), 15:23, 07/01/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А ты на закрытом багтрекере посмотри.
     
  • 2.19, Рева RarogCmex Денис (?), 13:58, 07/01/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Поставь Gentoo. Или хотя бы Арч. И будет тебе более быстрое исправление уязвимостей.
     
     
  • 3.57, Аноним (57), 00:23, 08/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    И оперативный подвоз новых.
     
  • 2.26, лютый жабби__ (?), 15:36, 07/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >В последней версии 9.х дебиана при небольшом количестве установленных пакетов - 384 уязвимости. В 10.х - всего 125 уязвимостей

    бабуаны вообще не парятся насчёт дырок, хромиум небось до сих пор 83й в бастере?
    на десктопах уже давно свалил с него, на очереди серверы... центось8 и то лучше.

     

  • 1.12, Fracta1L (ok), 10:38, 07/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > use-after-free

    Ахахаха, классика!

     
     
  • 2.13, Леголас (ok), 11:21, 07/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    _Не произнося ни слова, натягиваю тетиву и ..._
     
     
  • 3.15, Аноним (15), 11:47, 07/01/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    ... и она рвётся_
     
     
  • 4.17, Fracta1L (ok), 13:28, 07/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Потому что Леголас забыл проверить тетиву на границы прочности
     
     
  • 5.33, птах (?), 17:09, 07/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ты за свою жизнь хоть что-то на границу проверил?

    Давай умник расскажи мне как этот код не вывалится

    use std::env;

    fn get_data(i: i8) -> i8 {

        let xs: [i8; 5] = [1, 2, 3, 4, 5];
        
        let n: usize = i as usize;
        
        return xs[n];
        
    }

    fn main () {

        let args: Vec<String> = env::args().collect();
        let index: i8 = args[1].parse::<i8>().unwrap();
        println!("N element of the array: {}", get_data(index));
        
    }

    thread 'main' panicked at 'index out of bounds: the len is 5 but the index is 6', test.rs:9:12
    note: run with 'RUST_BACKTRACE=1' environment variable to display a backtrace.

    Ой, как так-то? раст автоматически не защитил?

     
     
  • 6.34, птах (?), 17:14, 07/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Если такой код вызовит внешняя программа ожидающая ответа от этого бреда, по цепочке к чему это приведёт .....

    Предотвращая сопли и слюни растоманов скажу. Это поведение ничем не отличается от поведенеия в C++ при использовании .at() для всяких массивов. out of range будет иключение. Так что хватит уже сопливить как маленькие дети и идите что-то почитайте.

     
  • 6.47, Wilem82 (?), 18:47, 07/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Как не защитил, когда защитил? Он же тебе прямо пишет, что обнаружена вот эта ошибка. Доступ в не ту память он не дал.
     
     
  • 7.51, птах (?), 20:37, 07/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А ты внимательнее почитай. Там для одарённых сказано что 1) этот когд вызывает другая программа через командную строку и ожидает адекватного сообщения а не сообщения об ошибке. 2) это ничем не отличается от поведения C++ .at()
     
     
  • 8.59, Wilem82 (?), 00:39, 08/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Где сказано Какая программа вызывает Ничего не понял Суть программы в том, ч... текст свёрнут, показать
     

  • 1.18, Аноним (-), 13:38, 07/01/2021 Скрыто модератором [﹢﹢﹢] [ · · · ]
  • +/
     
     
  • 2.20, Аноним (20), 14:28, 07/01/2021 Скрыто модератором
  • +/
     
  • 2.27, Аноним (27), 15:54, 07/01/2021 Скрыто модератором
  • +/
     
     
  • 3.32, Аноним (32), 17:03, 07/01/2021 Скрыто модератором
  • +/
     

     ....ответы скрыты модератором (3)

  • 1.28, Аноним (28), 15:54, 07/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Кто хочет заработать? :) Как минимум в 10-ти последних версиях (не знаю, как в этой, не обновился еще) есть классная возможность вырубить систему полностью. Открываем DevTools, находим в Styles квадратик любого цвета, кликаем его мышкой - появляется ColorPicker, использование которого довольно непродолжительное время приводит к полному зависанию системы (не работают даже волшебные клавиши) и автоматической перезагрузке компа также в скором времени. :(
     
     
  • 2.42, Google (?), 18:14, 07/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    It's Not a Bug, It's a Feature
     

  • 1.29, Аноним (27), 15:55, 07/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Новый Cent Browser 4.3.9.248 Stable вышел.
     
  • 1.49, Аноним (49), 19:08, 07/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Firefox тоже сегодня обновился до 84.0.2
     
     
  • 2.54, Аноним (44), 22:19, 07/01/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Это уже давно как неинтересно стало.
     

  • 1.56, Антон (??), 23:22, 07/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Зачем, когда есть Microsoft Edge!
     
     
  • 2.58, Аноним (57), 00:25, 08/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Зачем эдж, когда есть elinks?
     
     
  • 3.68, Аноним (68), 11:06, 08/01/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Вот из Элинкс? Какой-нибудь нерасширяемый недобраузер-огрызок?
     
     
  • 4.76, псевдонимус (?), 15:43, 09/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Консольный браузер, неуч. Даже жлобоскрипт вроде поддерживается.
     
     
  • 5.77, Аноним (68), 11:06, 10/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну конечно. Всё для "удобства" пользователей. Только дос. Только хардкор. И ради чего?
     
     
  • 6.79, Аноним (79), 22:21, 14/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Где дос? Какой нахер дос? Че вы курите, тов. Аноним?!
     

  • 1.62, псевдонимус (?), 08:30, 08/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Огорчает, что наиболее опасную уязвимость так и не устранили:хром продолжают выпускать.
     
     
  • 2.69, Аноним (68), 13:12, 08/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    И не говори. Движок, который смог!
     
     
  • 3.75, Аноним (75), 11:15, 09/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Остальные не смогли.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру