The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Обновление Chrome 96.0.4664.110 с устранением критической и 0-day уязвимостей

14.12.2021 11:25

Компания Google сформировала обновление Chrome 96.0.4664.110, в котором исправлены 5 уязвимостей, в том числе уязвимость (CVE-2021-4102), уже применяемая злоумышленниками в эксплоитах (0-day) и критическая уязвимость (CVE-2021-4098), позволяющая обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения.

Детали пока не раскрываются, известно лишь, что 0-day уязвимость вызвана использованием памяти после её освобождения в движке V8, а критическая уязвимость связана с отсутствием должной проверки данных в IPC-фреймворке Mojo. Из других уязвимостей упоминаются переполнение буфера (CVE-2021-4101) и обращение к уже освобождённой памяти (CVE-2021-4099) в системе рендеринга Swiftshader, а также проблема (CVE-2021-4100) с жизненным циклом объектов в ANGLE, прослойке для трансляции вызовов OpenGL ES в OpenGL, Direct3D 9/11, Desktop GL и Vulkan.

  1. Главная ссылка к новости (https://chromereleases.googleb...)
  2. OpenNews: Релиз Chrome 96
  3. OpenNews: Обновление Chrome 94.0.4606.71 с устранением 0-day уязвимостей
  4. OpenNews: Google опубликовал план прекращения поддержки второй версии манифеста Chrome
  5. OpenNews: Критика включения API Idle Detection в Chrome 94. Эксперименты с Rust в Chrome
  6. OpenNews: Новая техника эксплуатации уязвимостей класса Spectre в Chrome
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/56340-chrome
Ключевые слова: chrome
Поддержать дальнейшую публикацию новостей на OpenNET.


Обсуждение (66) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 11:29, 14/12/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –47 +/
    Уязвимости неизбежны для всего, что сложнее колеса или велосипеда.

    З.Ы. Посоны, по-братски, поплюсуйте меня пожалуйста.

     
     
  • 2.6, Аноним (1), 11:33, 14/12/2021 [^] [^^] [^^^] [ответить]  
  • –15 +/
    спасибо!
     
     
  • 3.49, Аноним (49), 14:36, 14/12/2021 [^] [^^] [^^^] [ответить]  
  • +5 +/
    да никто не читал, что ты там накорябал, просто по аве уже видно, что там бредятина, прям как с шигориным
     
     
  • 4.55, Аноним (1), 15:28, 14/12/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    У меня нет слов, что бы описать насколько я польщён!
     
  • 4.60, Аноним (60), 16:06, 14/12/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Ну ХЗ. Единственное, что точно видно по аве - чел помнит Half Life 1
     
     
  • 5.62, Аноним (62), 16:19, 14/12/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Что там помнить? Ремейк недавно выходил же.
     
  • 4.66, Аноним (66), 18:14, 14/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А вот и правило uBlock для этого "кадра"

    ##[src="/avatar/a37f4f07c8f64e4ea2c982474aee5207.jpg"]:upward(3)

     
  • 2.9, tonys (??), 11:38, 14/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А зачем усложнять?
    Интересно остался или существует ли вообще еще браузер для бизнеса? Который не обновляется каждую неделю.
     
     
  • 3.11, Аноним (1), 11:44, 14/12/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    мэйлру брузер топовый
     
  • 3.12, another_one (ok), 11:45, 14/12/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    IE11
     
     
  • 4.16, Аноним (16), 12:00, 14/12/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В который с обновками втыкается неотключаемый плугин который постоянно требует обновиться до эджа, а там обрано вот это всё
     
     
  • 5.21, Аноним (1), 12:13, 14/12/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    ослика убили эти живодёры из Microsoft, смиритесь
     
  • 5.31, лютый жабби__ (?), 13:06, 14/12/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >В который с обновками втыкается

    зачем обновки? ) в глубине кровавого тырпрайза до сих пор юзаем IE11 чтобы ходить в флэшовую консоль vmware5 (г ы г ы)

    IE11 ещё и единственный кто через умеет прозрачную авторизацию на сайтах и проксе. был удивлён, что днищенские маздайцы не осилили такое для edge.

     
     
  • 6.34, сторонний наблюдатель (?), 13:32, 14/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Но у вмвари5 нет флэшовой консоли... Она появилась в 5.5, до этого обходились standalone J# клиентом. Причем он и с 5.5 работает, кроме совсем уж интересных энтерпрайзных поз.

    > был удивлён, что днищенские маздайцы не осилили такое для edge.

    это небеопасно, как видишь - там и так дыра на дыре. А он у тебя еще и будет прозрачно авторизоваться тобой на всем подряд...

     
  • 2.36, Аноним (36), 13:35, 14/12/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Палку в колесо велосипеду засунь на ходу, умник.
     
     
  • 3.43, Аноним (43), 14:14, 14/12/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ох уж эти пользователи, которые суют палки себе же в колеса, а виноваты у них конечно же концепция колеса и разработчики конкретного колеса.
     
     
  • 4.63, Аноним (36), 16:52, 14/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Зачем себе? Можно другу. Тогда уязвимость.
     

  • 1.2, pashev.me (?), 11:30, 14/12/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    > o-day

    Как это произносить?

     
     
  • 2.3, Аноним (49), 11:31, 14/12/2021 [^] [^^] [^^^] [ответить]  
  • +20 +/
    очкодау
     
     
  • 3.8, Аноним (8), 11:37, 14/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    умиротворяюще звучит..
     
     
  • 4.20, Аноним (1), 12:11, 14/12/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    ну если вы из современных айтишников то да
     
  • 3.29, анонимно (?), 12:47, 14/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    ...три колодца
     
  • 2.5, Аноним (1), 11:32, 14/12/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    это ноль, произноси как уязвимость нулевого дня — такая, что нашлась сразу же после выпуска
     
     
  • 3.15, Аноним (15), 11:53, 14/12/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Мне непонятна формулировка "нашлась сразу после выпуска". 0-day это уязвимость,перед эксплуатацией которой у разработчиков было 0 дней на исправление.
     
     
  • 4.19, Аноним (1), 12:10, 14/12/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    вполне возможно вы правы — выше моя отсебятина
     
  • 4.23, Аноним (23), 12:34, 14/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А как называется не исправляемая уязвимость?
     
     
  • 5.37, Аноним (62), 13:46, 14/12/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Или фитча, или бекдор для тащмайора
     
  • 5.38, Аноним (38), 13:47, 14/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    бекдор
     
  • 3.67, Анонимно11111 (?), 18:25, 14/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Это значит, что уязвимость уже эксплуатируется, нельзя ждать, надо исправлять немедленно.
     
  • 2.7, Аноним (7), 11:37, 14/12/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Зеродэй
     
     
  • 3.44, Аноним (43), 14:14, 14/12/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Там o вместо 0.
     
  • 2.89, Sw00p aka Jerom (?), 12:08, 15/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    омикрон-дей :)
     

  • 1.4, AlexYeCu_not_logged (?), 11:31, 14/12/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    А хардварное декодирование видео как сломали в 95 во благо Вяленого, так и не починили.
     
     
  • 2.46, Аноним (43), 14:15, 14/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Его разве обещали чинить?
     
  • 2.48, Аноним (48), 14:22, 14/12/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Декодирование h264 в 96-ой версии Chromium у меня работает на разных компах, а вот под Windows, там где интегрированные в Sandy Bridge (hd 2000 и 3000), оно действительно потерялось, но не заметил с какой версии.
     
     
  • 3.75, AlexYeCu_not_logged (?), 19:36, 14/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Действительно, починили.
     

  • 1.10, Аноним (10), 11:39, 14/12/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Это все от страшных Сей. Благо у нас в Delphi есть FastMM и нету null-terminated строк.
     
     
  • 2.14, Аноним (14), 11:50, 14/12/2021 [^] [^^] [^^^] [ответить]  
  • +5 +/
    > Delphi

    компоненты delphy бесплатно скачать, скачать архив бесплатно, download here

    > у нас в Delphi

    на дельфях обычно только QIP 2005 получается.

     
     
  • 3.17, Аноним (16), 12:02, 14/12/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    QIP же давно загнулся. А, ну как и Delphi. Поэтому там никто и не ищет уязвимости - применять не к кому
     
     
  • 4.32, Zenitur (ok), 13:09, 14/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    QIP был крут
     
     
  • 5.47, Аноним (43), 14:16, 14/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    ICQ был не крут.  
     
     
  • 6.53, Аноним (53), 15:01, 14/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Майл Агент был
     
  • 5.61, iPony129412 (?), 16:09, 14/12/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В принципе был синонимом, как это по CoC сказать? — плохого кодинга.
     

  • 1.13, Аноним (13), 11:46, 14/12/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Жить всё страшнее и страшнее
     
     
  • 2.18, Аноним (16), 12:03, 14/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Весело умирай
     
     
  • 3.57, OpenEcho (?), 15:35, 14/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Die hard
     

  • 1.30, ыы (?), 12:55, 14/12/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Как то часто у них 0-day уязвимость выскакивает...
    Может они так просто стимулируют обновление?
     
     
  • 2.39, TormoZilla (?), 13:48, 14/12/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Закономерно, без Rust же!
     

  • 1.33, Аноним (33), 13:31, 14/12/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Может всё-таки пересмотреть необходимость выполнения сторонних скриптов на клиенте?
     
     
  • 2.35, пох. (?), 13:34, 14/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Да, фигня какая-то эти ваши скрипты. Давайте уже просто выполнять бинарный код - тем более что по большому счету, клиентов осталось ровно два, переносимость не нужна.

     
     
  • 3.40, Аноним (62), 13:50, 14/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Мимо. Нужно это всё делать на стороне сервера. Побочный эффект - корпоративные веб-макаки или пойдут мести улицы, или хоть чему-то научатся.
     
  • 3.76, Аноним (76), 20:11, 14/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    В смысле "давайте уже просто", а васм?
     
     
  • 4.90, пох. (?), 17:31, 15/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > В смысле "давайте уже просто", а васм?

    сложно, неэффективно, в песочнице. Давайте уже просто грузить бинари!
    Все равно результат тот же самый.

    А для безопастносте - запритим tls <1.9 (еще не знаю, чем он будет отличаться от 1.3, но для начала можно поменять номер версии), и все ниправильные сайты его использующие (даже если там нет никаких бинарей)

     
  • 2.41, Аноним (14), 14:06, 14/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Такой необходимости и сейчас нет, просто выруби яваскрипт.
     
     
  • 3.58, OpenEcho (?), 15:47, 14/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Это практически равно,  -просто не ходи в интернет :)
     
     
  • 4.64, Аноним (36), 16:55, 14/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ты преувеличиваешь, вполне можно пользоваться без печенек и скриптов. Если нужен логин или логика на клиенте - включаешь. Большинство того, что пихают в скрипты на клиенте тебе даром не нужно.
     
     
  • 5.78, Аноним (76), 20:38, 14/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Мне то оно может и не нужно, только вот частенько без этого страница не рендерится
     
  • 2.59, OpenEcho (?), 15:49, 14/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Аха... они так долго проталкивали возможность удаленного контроля, а теперь вот взять и отказаться...

    Власть, - она сильная штука

     

  • 1.65, Аноним (65), 18:08, 14/12/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    В Opensuse TW до сих пор 95 версия.
     
     
  • 2.68, Аноним (68), 18:56, 14/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    LTS ведь. Жди через недельку-другую, равно как и в Убунте... И да, по сайтам пока не ходи.
     
     
  • 3.74, Аноним (74), 19:31, 14/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    TW - роллинг, LTS тут Leap.
    Я только ошибся: там chromium 95, а не chrome (chrome в репозиториях отсутствует, нужно ставить отдельно).
    В suse хотели удалять chromium из реп, но нашли потом ментейнера.
    Интересно, что и FF в TW только вчера обнова до 95 пришла.
     

  • 1.73, _ (??), 19:30, 14/12/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >>> 0-day уязвимость вызвана использованием памяти после её освобождения в движке V8

    Fractal сейчас словил эпический разрыв шаблона :)

     
     
  • 2.79, Аноним (79), 20:49, 14/12/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А V8 переписали на Rust?
     

  • 1.77, Аноним (77), 20:15, 14/12/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Что браузер - полный 0, что уязвимости в нём - 0-day.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:
    При перепечатке указание ссылки на opennet.ru обязательно



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2022 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру