The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Обновление Chrome 99.0.4844.74 с устранением критической уязвимости

16.03.2022 10:58

Компания Google сформировала обновления Chrome 99.0.4844.74 и 98.0.4758.132 (Extended Stable), в которых исправлено 11 уязвимостей, в том числе критическая уязвимость (CVE-2022-0971), позволяющая обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения. Детали пока не раскрываются, известно лишь, что критическая уязвимость связана с обращением к уже освобождённой памяти (use-after-free) в браузерном движке Blink.

Из других исправленных уязвимостей можно отметить проблемы с обращением к уже освобождённой памяти в механизме Safe Browsing, API Extensions, Splitscreen, реализации пользовательского интерфейса, стартовой странице (New Tab) и прослойке ANGLE, отвечающей за трансляцию вызовов OpenGL ES в OpenGL, Direct3D 9/11, Desktop GL и Vulkan. Кроме того, в обновлении устранено переполнение буфера в коде для работы с GPU.

  1. Главная ссылка к новости (https://chromereleases.googleb...)
  2. OpenNews: Релиз Chrome 99
  3. OpenNews: Google представил Chrome OS Flex, пригодный для установки на любое оборудование
  4. OpenNews: Обновление Chrome 98.0.4758.102 с устранением 0-day уязвимостей
  5. OpenNews: Обновление Chrome 97.0.4692.99 с устранением критической уязвимости
  6. OpenNews: Обновление Chrome 96.0.4664.110 с устранением критической и 0-day уязвимостей
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/56862-chrome
Ключевые слова: chrome
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (29) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Fracta1L (ok), 11:05, 16/03/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –5 +/
    > критическая уязвимость связана с обращением к уже освобождённой памяти (use-after-free)

    Ой как неожиданно!))

     
     
  • 2.2, Аноним (2), 11:07, 16/03/2022 [^] [^^] [^^^] [ответить]  
  • +10 +/
    Неожиданный комментария от юзера с неожиданным ником. На самом деле нет.  
     
  • 2.12, Аноним (12), 12:59, 16/03/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    И приятно?)
     

  • 1.3, Тот_ещё_аноним (ok), 11:17, 16/03/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Вот хром точно надо на раст переписать.
    Чтоб вообще браузеров не осталось.
     
     
  • 2.11, лютый жабби__ (?), 12:29, 16/03/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Чтоб вообще браузеров не осталось.

    да их уже не осталось, тут недавно делал сайтик с отчетами, datatable с 800 тысяч строк ни хромой, ни фуррифокс не могут показать - висят, тупят и падают в ООМ. хотя там объем сырых данных всего 100 мегабайт.

     
     
  • 3.17, Аноним (17), 17:49, 16/03/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    И правильно делают.  Данные должны храниться на сервере
     
  • 3.21, Kuromi (ok), 23:15, 16/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Тоже мне новость. Не любят гигантских документов нив  Хроме нив  Фоксе. Попробуйте найти супердлинную страницу в ытсячи пикселей высотой (это может быть например длиннющая выписка из банка) и сделать скриншот. Модные встроенные решения после энной длинны страницы пишут в jpg файл только черноту. Приходится использовать хитрые расширения суть которых скриншотить страницу по кускам и сшивать в конечный файл.
    Самое забавное что в Багзилле как бы знают о проблеме. но по их статистике скриншотят такие страницы редко так что...почти прямо шлют использовать "специальные средства"
     

  • 1.4, Аноним (4), 11:21, 16/03/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Яндекс выпили?
     
     
  • 2.5, псевдонимус (?), 11:30, 16/03/2022 [^] [^^] [^^^] [ответить]  
  • +7 +/
    И выпили и закусили.
     
     
  • 3.6, Аноним (4), 11:39, 16/03/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    упыри
     
     
  • 4.10, Аноним (10), 12:14, 16/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Скорее, расисты )

    https://i.imgur.com/s3y6MMY.png

     
     
  • 5.14, Аноним (14), 16:32, 16/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Выглядит так, будто у тебя огрызки вместо шрифтов.
     
     
  • 6.24, Аноним (10), 08:14, 17/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    В Я.Б нормально всё. Он ведь тоже блинковый? После нескольких перезагрузок Хромиума исправилось. Его советские люди делают что ли?😎
     
  • 2.7, Аноним (7), 11:40, 16/03/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    И мэйл.ру. Им хоть кто-то для поиска (исключай тех, кто не умеет менять поиск по умолчанию) пользуется?
     
     
  • 3.8, псевдонимус (?), 11:45, 16/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > И мэйл.ру. Им хоть кто-то для поиска (исключай тех, кто не умеет
    > менять поиск по умолчанию) пользуется?

    На смартфонах много людей пользуется поиском не по умолчанию? Вот и ответ.

     
  • 3.9, Аноним (4), 11:48, 16/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Я пользовался рамблером лет 10 назад. Некоторые товары он лучше искал. Может и сейчас какая-то польза есть.
     
  • 3.18, Тот_Самый_Анонимус (?), 19:47, 16/03/2022 [^] [^^] [^^^] [ответить]  
  • +4 +/
    >И мэйл.ру. Им хоть кто-то для поиска (исключай тех, кто не умеет менять поиск по умолчанию) пользуется?

    Суть не в этом. А в том, пытаются ли пейсатели программ впарить нам свои политические предпочтения задним числом. Мозилла явно использовала бэкдор и это сильно повлияло на доверие, вне зависимости от того какой поисковой системой я пользуюсь. Посмотрим, вляпаются ли их конкуренты в подобное.

     
     
  • 4.20, Ананоним (?), 21:35, 16/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Могут поступить хитрее, просто "обнаружить" уязвимость и заставить обновиться, вместе с нужными изменениями. Ну а чо! Безопасность в опасносте!
     
     
  • 5.22, Тот_Самый_Анонимус (?), 05:29, 17/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Разуммется могут. Но это в разы порядочнее, ибо пользователь имеет хоть какой-то выбор — обновляться или нет. А мозилла поступила вкрысу — воспользовалась бэкдором без всяких обновлений и предупреждений. Дак даже майкрософт не поступала с обновлением вин7 до вин10. Это уже показатель.
     
     
  • 6.23, Щито (?), 06:27, 17/03/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Что ты несёшь? Они через обновление поисковики и убрали.
     
     
  • 7.25, Аноним (10), 08:48, 17/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Не было никаких обновлений через менеджер пакетов, появилась полоска сообщения в браузере и всё.
     
  • 7.28, Аноним (28), 02:51, 18/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Не обновлялся (предложение было, но нажал "отклонить"), но яндекс из поисковиков пропал. Понятно что он не нужен, а если понадобится можно легко добавить обратно - но не мозилле после таких финтов ушами кукаречить о свободе, приватности и прочем
     
     
  • 8.29, Тот_Самый_Анонимус (?), 05:27, 18/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Не нужна ваша оценка и то что вам это понятно Ваше мнение 8212 бесполезный ш... текст свёрнут, показать
     
  • 7.30, Тот_Самый_Анонимус (?), 05:31, 18/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >Что ты несёшь?

    Правду. Поиск пропал без обновлений. И я это не из новостей узнал, а просто по факту пользования этим «безопасным» браузером. Потом нашёл новость и добавил сюда, на опеннет. Но модеры решили что новости про удаление именно из обновлений хватит. А про то что издатель воспользовался бэкдором без всяких обновлений — не важно. Вот такой вот портал про «свободное» ПО, когда факты, о нарушении свободы заметаются под ковёр при совпадении политической позиции издателей программы и администрации портала.

     
     
  • 8.31, Аноним (31), 07:31, 18/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    То что Mozilla обновляет поисковики через встроенное и отдельно обновляемое допо... текст свёрнут, показать
     
     
  • 9.32, Тот_Самый_Анонимус (?), 20:35, 18/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    По ссылке 8212 изменение с обновлением, а не крысиная тактика без объявления ... текст свёрнут, показать
     

  • 1.15, Аноним (15), 16:46, 16/03/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Как удалить эту стрелку в адресной строке "share this page". Флаг, ответственный за это, из chrome://flags пропал.
     
  • 1.16, Аноним (16), 17:48, 16/03/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Меня особенно повеселило:
    > [1302157] Medium CVE-2022-0980: Use after free in New Tab Page.

    Теперь в браузере даже новые вкладки открывать опасно... не знаешь, что там тебя может поджидать...

     
     
  • 2.19, john_erohin (?), 19:50, 16/03/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    насколько мне не изменяет склероз, в хроме каждый tab обрабатывается отдельным процессом.
    казалось бы, отстрелить процесс да и все.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2022 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру