The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Обновление Chrome 88.0.4324.146 с устранением критической уязвимости

03.02.2021 11:01

Опубликовано обновление браузера Chrome 88.0.4324.146 в котором устранена уязвимость, имеющая статус критической проблемы, позволяющей обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения. Детали об уязвимости (CVE-2021-21142) пока не раскрываются, известно только, что она вызвана обращением к уже освобождённому блоку памяти в реализации API Payments.

Кроме того, в новом выпуске устранено ещё 5 уязвимостей, из которых четырём присвоен высокий уровень опасности. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила 52500 долларов США (одна премия $20000, две премии $10000, по одной премии $7500 и $5000). Размер одного вознаграждения пока не определён.

Дополнение: На платформе Windows антивирусный пакет Microsoft Defender ATP ошибочно блокировал обновление Chrome 88.0.4324.146, предупреждая о наличии трояна "PHP/Funvalget.A". Компания Microsoft подтвердила, что блокировка вызвана ложным срабатыванием, и выпустила обновление Microsoft Defender с устранением ошибки. Проблема проявлялась только в коммерческой версии Microsoft Defender ATP, в бесплатном Microsoft Defender блокировка не происходила.

  1. Главная ссылка к новости (https://chromereleases.googleb...)
  2. OpenNews: Релиз Chrome 88
  3. OpenNews: Выпуск Chrome OS 88
  4. OpenNews: В адресной строке Chrome по умолчанию начнёт применяться HTTPS
  5. OpenNews: Chrome 88 переведён на новый манифест, несовместимый с uBlock Origin
  6. OpenNews: В Chrome OS появится возможность установки на любое оборудование
Лицензия: CC-BY
Тип: Программы
Короткая ссылка: https://opennet.ru/54516-chrome
Ключевые слова: chrome
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (65) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, InuYasha (??), 11:05, 03/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ого, отдельный API для вот этого самого... o_O
    Т.е. через https/html платить уже собираются претить? Надо их наказать.
     
     
  • 2.14, Аноним (14), 12:09, 03/02/2021 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Сейчас на каждый чих плодят API в JS... Так дойдём до BuyGreenDuckFromAmazonAPI.
     
     
  • 3.49, некая_ычанька (?), 23:38, 03/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > BuyGreenDuckFromAmazonAPI

    Раз уж Амазон — то, боюсь, BuyGreenDick...

     
  • 3.50, некая_ычанька (?), 23:39, 03/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > BuyGreenDuckFromAmazonAPI

    Раз уж Амазон — то, боюсь, BuyGreenDick...

     
  • 2.21, Аноним (21), 13:39, 03/02/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Так Payments API и придумали, чтобы хипстеры не плодили дырявые велосипеды для оплаты картой.
     
     
  • 3.26, гугель (?), 13:52, 03/02/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Правильно, одного дырявого ОНО (ни разу не велосипеда) хватит на всех!
    Чтоб сразу поиметь и браузер и операционную систему под ним. А эти хипстеры такого ж хрен смогут...

     

  • 1.2, Аноним (2), 11:07, 03/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Всегда отключаю payments, xr gaypads, и всё остальное. Тысячу наименований. Что никогда не потребуется, абсолютно никогда.
     
     
  • 2.5, КО (?), 11:22, 03/02/2021 [^] [^^] [^^^] [ответить]  
  • +7 +/
    "Зато продолжаю пользоваться самым лучшим браузером!"
     
     
  • 3.8, Аноним (8), 11:26, 03/02/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Линксом?
     
     
  • 4.11, chip7pragma (ok), 11:57, 03/02/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    +++
     
  • 4.61, Аноним (61), 12:13, 04/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Нет. w3m.
     
  • 3.10, гугель (?), 11:38, 03/02/2021 [^] [^^] [^^^] [ответить]  
  • –5 +/
    Как будто у тебя другие есть?!

     
  • 2.33, Аноним (33), 15:29, 03/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Простите, а gaypads - это что?
     
     
  • 3.51, Led (ok), 00:28, 04/02/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Не "что", а "куда". У ипони спроси.
     

  • 1.3, Аноним (3), 11:08, 03/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Chrome – проприетарный браузер же.
     
     
  • 2.13, Аноним (13), 12:06, 03/02/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    >Chrome – проприетарный браузер же.

    Чувак проснулся. Хе-хе.

     
     
  • 3.19, Аноним (3), 12:30, 03/02/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Я и не засыпал. Просто напоминаю. И интересно, от чего тут новость о проприетарщине находится.
     
     
  • 4.22, Аноним (21), 13:40, 03/02/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Потому что Chromium открыт, а баги общие у них.
     

  • 1.4, Аноним (4), 11:15, 03/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Господа, эти баги касаются движка хромиум или самого хрома? То есть, есть ли эти баги в браузерах типа Оперы, Вивальди, Эджа? Или это чисто Хромовские баги?
     
     
  • 2.12, Аноним (12), 11:58, 03/02/2021 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Chrome = Chromium + доп.телеметрия + логотипы
    Вряд ли в новости описан баг телеметрии или логотипов.
     
     
  • 3.16, Аноним (16), 12:19, 03/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    мне кажется, обертки над хромиумом гораздо больше.
     
     
  • 4.17, Аноним (12), 12:23, 03/02/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    А, ну да, проприетарные кодеки еще.
     

  • 1.6, КО (?), 11:24, 03/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –6 +/
    Чтоб зайти на багтрекер хромиума нужен аккаунт гугла...
    Продолжайте заглатывать, господа.
     
     
  • 2.15, Аноним (14), 12:11, 03/02/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Мне только почитать... (с)
     
  • 2.18, Аноним (18), 12:29, 03/02/2021 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Багтрекер не требует регистрации. Попробуй сам: https://bugs.chromium.org/p/chromium/issues/detail?id=1169312
    Конкретно к баге, на которую ссылается новость, имеют доступ только сотрудники гугла. Включаешь мозг (или что там у тебя вместо него) и перечитываешь новость: "Детали об уязвимости (CVE-2021-21142) пока не раскрываются"
     

  • 1.20, Аноним (20), 13:00, 03/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Баг с выеданием процессора сервисворкерами починили?
     
     
  • 2.23, Аноним (21), 13:41, 03/02/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    issue есть?
     
     
  • 3.72, MPEG LA (ok), 01:59, 07/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    https://bugs.chromium.org/p/chromium/issues/detail?id=1152793
     

  • 1.24, Fracta1L (ok), 13:42, 03/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    > она вызвана обращением к уже освобождённому блоку памяти

    Очень специфическая проблема, редчайший случай

     
     
  • 2.30, Ann (??), 14:30, 03/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, тогда обновимся и забудем.
     
  • 2.34, Аноним (33), 15:32, 03/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Очень специфическая проблема, редчайший случай

    Прямо закрывать жалко. Может оставить для потомков в назидание?

     

  • 1.25, Дихлофос (?), 13:50, 03/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    ребята подскажите, можно ли скомпилировать Chromium 88 для Windos XP?
     
     
  • 2.27, гугель (?), 13:53, 03/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Можно! Приступай!
     
     
  • 3.32, Дихлофос (?), 15:24, 03/02/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    а как скомпилировать и запустится ли на ХР?
     
     
  • 4.36, Аноним (33), 15:35, 03/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Не известно. Компилируется ещё.
     
  • 3.35, Дихлофос (?), 15:33, 03/02/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    а как скомпилировать и запустится ли на ХР?
     

  • 1.28, Аноним (28), 13:55, 03/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Странно. Флеш выкинули, а дыры почему-то остались.
     
     
  • 2.42, Аноним (42), 18:37, 03/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Только колличество уменьшилось!
     
     
  • 3.46, Аноним (46), 21:19, 03/02/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    В качество переросло
     
  • 2.53, Аноним (53), 10:58, 04/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А дыр и без него хватает. Не флешем единым...
     
  • 2.57, Адекват (ok), 11:32, 04/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    ну дак, когда что-то из-чего извлекают - там неизбежно дыра будет.
     

  • 1.29, Аноним (29), 14:13, 03/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Вот он. Командир вэба.
     
     
  • 2.31, InuYasha (??), 15:21, 03/02/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Вот он. Командир вэба.

    внешэкономбанка? :D

     
     
  • 3.37, Аноним (37), 15:39, 03/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Вот поэтому правильная транслитерация - уеб.
     
     
  • 4.71, InuYasha (??), 10:57, 06/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Вот поэтому хочется взять - и уеб. )
     

  • 1.38, Аноним (38), 15:46, 03/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Яндекс браузер 20.11.3.268 Подвержен?
     
     
  • 2.40, triolan (?), 18:03, 03/02/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Яндекс браузер 20.11.3.268 Подвержен?

    Нет, если вы скачаете яндекс-бар и mailru защитнег!

     
     
  • 3.41, Аноним (38), 18:15, 03/02/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Ваш сарказм понятен, но не уместен. Мне нравится просто этот браузер и я им пользуюсь.
     
     
  • 4.43, triolan (?), 18:50, 03/02/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Ваш сарказм понятен, но не уместен. Мне нравится просто этот браузер и
    > я им пользуюсь.

    Да ради бога...


     
     
  • 5.62, Аноним (61), 12:15, 04/02/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Какого именно? Кхорна? Нургла? Йог-Сотота?
     
  • 4.44, kissmyass (?), 19:50, 03/02/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    налейте месье, он знает толк в извращениях
     
  • 4.47, Аноним (46), 21:23, 03/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    С самоустанавливающейся Алисой, мостом, мессенджером и вот этим вот всем?
     

  • 1.39, pin (??), 16:58, 03/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > в новом выпуске устранено ещё 5 уязвимостей,

    в новом выпуске устранено ещё 5 штатных уязвимостей,

     
  • 1.45, Pokimane (?), 21:07, 03/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Раз уж о хроме заговорили, то где новость, что "В бета-версию Chrome 89 добавили функции доступа к аппаратному обеспечению."? Теперь вашим железом из веба управлять сразу будут. Продолжайте кушать хром. https://habr.com/ru/news/t/540642/
     
     
  • 2.48, пох. (?), 22:25, 03/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ой, прелесть какая. Теперь можно тырить даже данные с сериал интерфейса?

    >  Продолжайте кушать хром.

    А не будете жрать добровольно - сайт не откроется. И опять под вопли "этот palemoon ничерта не открывает" радостно поставите хромонога.

     
     
  • 3.52, Аноним (52), 07:38, 04/02/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Палемун, палемун..., а зачем они удалили 26 и 27 версии со своих серверов?

    Мне для старья нужен 27.9.4-linux-x86, может у тебя завалялся? Не знаю, где спросить.

     
     
  • 4.55, пох. (?), 11:04, 04/02/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Палемун, палемун..., а зачем они удалили 26 и 27 версии со своих серверов?

    Жядные оне, места за хостинг жалко.
    А попытка хоститься в помойке за копейки - кончилась известно чем - поломали и напихали.

    У меня завалялся самосборный, но ты ж зассышь его использовать. К тому же он собран с march=atom , и, afair, крэшится на обычных системах (не спрашивай, как gcc 4.7 это удается, я не знаю)

    В целом, эти версии легко собирались (единственное не помню - легко ли скачать от них исходники - были они уже в шитхабе или еще нет) - отламываешь проверку на единственно-верный пихон, и дальше, по сути, по инструкции. gcc 4.7какойнибудьпоследний, новее не надо.

     
     
  • 5.66, Аноним (52), 17:52, 04/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну да, хотелось бы оригинальные и без пердолинга с компиляцией. А если уж пердолиться, то есть и попроще вариант, обновить систему, чтобы 28 шёл. С гита вроде можно скачать исходники, но уж очень не хочется компилировать.

    Странные они какие-то, эти разработчики. У них даже на форуме тема про 26 и 27 версии есть, кому-то ещё понадобились. Ответы там в стиле НЕ НУЖНО, где скачать так никто и не написал.

     
     
  • 6.70, пох. (?), 18:50, 05/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Странные они какие-то, эти разработчики. У них даже на форуме тема про 26 и 27 версии есть,
    > кому-то ещё понадобились.

    я полагаю, тобик не хранит их в заначке под подушкой - и тем более не хочет собирать по второму разу (а потом еще слушать белок-истеричек, что распространяют увизьгвимые версии).

    Умерла так умерла.

    С 28 есть ньюанс: он в разы медленнее на графических операциях (не смотря на отсутствие всяких "webrender", мозилла использует glx тысячу лет) и на скриптах. Я им не смог пользоваться на атоме. (Возможно, дело еще и в том что в gcc >4 сломали оптимизацию, поскольку 27ю я собирал им, 28 требует не меньше седьмого - и таки перестала падать на не-атомах, что подозрительно вдвойне)

    С гитом там "Все сложно", они несколько раз меняли репо и схему, чтоб никто не догадался, а теперь и вовсе ушли на самодельный гит с гитхаба. 27.9 собрана у меня из такого: git://github.com/MoonchildProductions/Pale-Moon

     
  • 2.56, Аноним (53), 11:30, 04/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Так это ж замечательно!
     
  • 2.58, Адекват (ok), 11:33, 04/02/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    а 90й хром сможет перепрошивать биос ?
     
     
  • 3.59, пох. (?), 11:42, 04/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > а 90й хром сможет перепрошивать биос ?

    так вон 87й уже ж мог, чего ты ждал?

    Или тебе не нравится что оно называлось payments api?

     
  • 3.63, Аноним (63), 13:27, 04/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    90+ будет следить за актуальностью и предлагать обновить и биос и драйвера, вдруг у тебя не самые свежие и пароль на биос уведомит если слабый даже. Полная защита и забота.
     
  • 2.60, Аноним (53), 12:02, 04/02/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Теперь троян можно обновлять не ожидая следующего релиза браузера.
     

  • 1.67, Матцумото (?), 23:50, 04/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Они уже новую версию нарисовали - 88.0.4324.150
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру