The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Обновление Chrome 89.0.4389.128 с устранением 0-day уязвимости. Chrome 90 задерживается"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Обновление Chrome 89.0.4389.128 с устранением 0-day уязвимости. Chrome 90 задерживается"  +/
Сообщение от opennews (??), 14-Апр-21, 23:28 
Компания Google сформировала обновление Chrome 89.0.4389.128, в котором исправлены две уязвимости (CVE-2021-21206, CVE-2021-21220), для которых доступны  рабочие эксплоиты (0-day). Уязвимость CVE-2021-21220 была использована для взлома Chrome на соревновании Pwn2Own 2021...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=54967

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Обновление Chrome 89.0.4389.128 с устранением 0-day уязвимос..."  –7 +/
Сообщение от Аноним (1), 14-Апр-21, 23:28 
Меня несколько расстраивает, что бинарных сборок в принципе нет, и если ты хочешь не версию годичной давности засунуть в тот же пупетир, её придётся скомпилировать из исходников (которые придётся ещё как-то выцепить, и искать актуальный коммит веток можно только через левые сайты). И не совсем понятно, зачем они хранят петабайты снапшотов, когда это самые первые ревизии веток как я понял -- какой с них толк, если они на год отстают? В общем, это не опенсорс, это позор какой-то.
Ответить | Правка | Наверх | Cообщить модератору

3. "Обновление Chrome 89.0.4389.128 с устранением 0-day уязвимос..."  +1 +/
Сообщение от Аноним (1), 14-Апр-21, 23:30 
И это, WebAssembly надо отключать конечно, пусть вон в электроне остаётся, а в браузерах этому activex нечего делать.
Ответить | Правка | Наверх | Cообщить модератору

6. "Обновление Chrome 89.0.4389.128 с устранением 0-day уязвимос..."  +2 +/
Сообщение от Аноним (6), 14-Апр-21, 23:33 
> WebAssembly надо отключать конечно

Так же про жабаскрипт раньше говорили... А теперь практически никто без него не работает. Сейчас некоторые-кое-кто из банков даже дотнет-апплеты юзает, которые, естественно, только в вин7-10 работают, и только в новых вендобраузерах.

Ответить | Правка | Наверх | Cообщить модератору

17. "Обновление Chrome 89.0.4389.128 с устранением 0-day уязвимос..."  +2 +/
Сообщение от Fractal cucumber (ok), 15-Апр-21, 05:52 
Надо было послушать... теперь страдаем...
Ответить | Правка | Наверх | Cообщить модератору

28. "Обновление Chrome 89.0.4389.128 с устранением 0-day уязвимос..."  +/
Сообщение от _hide_ (ok), 15-Апр-21, 09:31 
Раньше -- это до оформления более/менее приличной песочницы?
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

4. "Обновление Chrome 89.0.4389.128 с устранением 0-day уязвимос..."  +4 +/
Сообщение от Аноним (6), 14-Апр-21, 23:31 
> В общем, это не опенсорс

...это гугл.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

30. "Обновление Chrome 89.0.4389.128 с устранением 0-day уязвимос..."  +/
Сообщение от Аноним (30), 15-Апр-21, 13:18 
Это великий Гугл!
Ответить | Правка | Наверх | Cообщить модератору

5. "Обновление Chrome 89.0.4389.128 с устранением 0-day уязвимос..."  +/
Сообщение от Аноним (1), 14-Апр-21, 23:33 
Бтв в дистрибутивах тоже что-то совершенно протухшие версии. https://repology.org/project/chromium/versions и с хромом ситуация не лучше. Дрянной браузер.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

7. "Обновление Chrome 89.0.4389.128 с устранением 0-day уязвимос..."  –1 +/
Сообщение от Dzen Python (ok), 14-Апр-21, 23:35 
Ну дык, а чего ты хотел, от корпов, зарабатывающих на продаже всей контестной информации о тебе и твоего графа общественных связей всем: от рекламщиков до спецслужб?
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

9. "Обновление Chrome 89.0.4389.128 с устранением 0-day уязвимос..."  +/
Сообщение от Аноним (6), 14-Апр-21, 23:45 
там вообще интересную сеть собирают: какие акки с конкретного девайса заходили, и с каких девайсов заходил акк.
Ответить | Правка | Наверх | Cообщить модератору

10. "Обновление Chrome 89.0.4389.128 с устранением 0-day уязвимос..."  +2 +/
Сообщение от bergentroll (ok), 14-Апр-21, 23:55 
> зарабатывающих на продаже всей контестной информации о тебе и твоего графа общественных связей всем: от рекламщиков до спецслужб?

Неправда! Спецслужбам бесплатно отсыпают. Иначе что это за демократия.

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

11. "Обновление Chrome 89.0.4389.128 с устранением 0-day уязвимос..."  +/
Сообщение от Аноним (6), 15-Апр-21, 00:17 
За работу со спецслужбами отсыпают гранты из бюджета. Это как одному деятелю отсыпали почти лярд грантов после того, как заключил контракты с ВВС и армией на тему связи.
Ответить | Правка | Наверх | Cообщить модератору

22. "Обновление Chrome 89.0.4389.128 с устранением 0-day уязвимос..."  –1 +/
Сообщение от Аноним (30), 15-Апр-21, 08:31 
Це опенсорс. Каждый сам себе самоделкин.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

2. "Обновление Chrome 89.0.4389.128 с устранением 0-day уязвимос..."  +/
Сообщение от Аноним (6), 14-Апр-21, 23:29 
> выполнение определённым образом оформленного кода WebAssembly ... позволяющей записать или прочитать данные по произвольному адресу в памяти

Они там что, специально так кодили, авось не заметят?!

Ответить | Правка | Наверх | Cообщить модератору

26. "Обновление Chrome 89.0.4389.128 с устранением 0-day уязвимос..."  +1 +/
Сообщение от Аноним (26), 15-Апр-21, 09:10 
да даже если и заметят ничего страшного, ФБР придёт и почистить все следы, свои и чужие
ФБР США взламывает заражённые компьютеры, чтобы удалить бэкдоры ( https://habr.com/ru/news/t/552406/ )
Ответить | Правка | Наверх | Cообщить модератору

8. "Обновление Chrome 89.0.4389.128 с устранением 0-day уязвимос..."  +1 +/
Сообщение от муу (?), 14-Апр-21, 23:42 
по многочисленным просьбам товарища майора
Ответить | Правка | Наверх | Cообщить модератору

12. "Обновление Chrome 89.0.4389.128 с устранением 0-day уязвимос..."  +/
Сообщение от ua9oasemail (ok), 15-Апр-21, 00:17 
Вышел теперь и "90" минут 5 назад (уже обновился- буду сейчас распробовать)- https://www.ubuntuupdates.org/package/google_chrome/stable/m...

И если я постоянно пользуюсь каким-либо другим из браузеров, то тогда для чего мне может пригодиться этот? (И наоборот?)) Для коллекции я их несколько имею. Ну и на случай, если на каком-либо из них нет совместимости (или если была и потом вдруг пропала) с какими-либо сайтами, аддонами их конечно более одного лучше иметь. Но после выхода этого релиза что в этом плане могло в этот раз измениться? (И "Оперу" под этот когда пересоберут? (Я заметил, что это зачастую не быстро происходит- а что там такого сложного?))

Ответить | Правка | Наверх | Cообщить модератору

13. "Обновление Chrome 89.0.4389.128 с устранением 0-day уязвимос..."  +1 +/
Сообщение от user90 (?), 15-Апр-21, 00:25 
Сабж кто-то юзает в здравом уме?? В смысле не законченные хомяки)
Ответить | Правка | Наверх | Cообщить модератору

18. "Обновление Chrome 89.0.4389.128 с устранением 0-day уязвимос..."  +/
Сообщение от Почти_тот_самый_Анонимусemail (?), 15-Апр-21, 06:27 
Не знаю как у других - обновил свой хром до 90:
Google Chrome is up to date
Version 90.0.4430.72 (Official Build) (64-bit)
Ответить | Правка | Наверх | Cообщить модератору

19. "Обновление Chrome 89.0.4389.128 с устранением 0-day уязвимос..."  +/
Сообщение от Аноним (19), 15-Апр-21, 06:30 
>Дополнительно можно отметить сдвиг графика публикации выпуска Chrome 90 для Linux, Windows и macOS. Данный выпуск был намечен на 13 апреля, но вчера не был опубликован, а вышла лишь версия для Android. Сегодня был сформирован дополнительный бета-выпуск Chrome 90. О новой дате релиза не сообщается.<

Сегодня вышла 90-я версия..

Ответить | Правка | Наверх | Cообщить модератору

20. "Обновление Chrome 89.0.4389.128 с устранением 0-day уязвимос..."  +2 +/
Сообщение от Аноним (20), 15-Апр-21, 06:40 
>>89.0.4389.128
>89...4389.128
>4389.128

Больше версий богу версий!

>>Уязвимость вызвана ошибкой в виртуальной машине WebAssembly, позволяющей записать или прочитать данные по произвольному адресу в памяти
>WebAssembly

Почему я не удивлён.

Ответить | Правка | Наверх | Cообщить модератору

25. "Обновление Chrome 89.0.4389.128 с устранением 0-day уязвимос..."  +1 +/
Сообщение от Аноним (30), 15-Апр-21, 08:43 
Не богу. А анонам. Богу они ни к чему.
Ответить | Правка | Наверх | Cообщить модератору

27. "Обновление Chrome 89.0.4389.128 с устранением 0-day уязвимос..."  +/
Сообщение от Pobeda (?), 15-Апр-21, 09:18 
WebAssembly

А , на что тебе сандбокс ? Или ты думаешь его зра ваяли?

Было бы хуже если бы выкатили поделку по типу qt4 меняем на qt7 , но при том что эта 7ка запускается в 20 раз медленнее вот  это была бы победа и это бы называли еще прогрессом.

Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

29. "Обновление Chrome 89.0.4389.128 с устранением 0-day уязвимос..."  +/
Сообщение от Аноним (29), 15-Апр-21, 10:53 
Про 90.0.4430.72 новость пора писать уже...
Ответить | Правка | Наверх | Cообщить модератору

31. "Обновление Chrome 89.0.4389.128 с устранением 0-day уязвимос..."  +/
Сообщение от Аноним (31), 15-Апр-21, 16:26 
>Chrome 90 задерживается

Уже вышел.

Ответить | Правка | Наверх | Cообщить модератору

32. "Обновление Chrome 89.0.4389.128 с устранением 0-day уязвимос..."  +/
Сообщение от pisyandrik (ok), 15-Апр-21, 19:39 
> Microsoft Edge
> Версия 89.0.774.77 (Официальная сборка) (64-разрядная версия)

Что-то мягкие не спешат

Ответить | Правка | Наверх | Cообщить модератору

33. "Обновление Chrome 89.0.4389.128 с устранением 0-day уязвимос..."  +/
Сообщение от Истина в последней инстанции (?), 16-Апр-21, 15:39 
> определённым образом оформленного кода WebAssembly

Хахаха. Кто бы сомневался. Web уже умер. Давно. Вот уж что нужно выпиливать так это Web

Ответить | Правка | Наверх | Cообщить модератору

34. "Обновление Chrome 89.0.4389.128 с устранением 0-day уязвимос..."  +/
Сообщение от Аноним (-), 16-Апр-21, 19:26 
Задержка связана с нехваткой цифр в версии браузера. Обещают добавить дополнительные 5 цифр.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру