The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Обновление Chrome 100.0.4896.127 с устранением 0-day уязвимости"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Обновление Chrome 100.0.4896.127 с устранением 0-day уязвимости"  +/
Сообщение от opennews (ok), 15-Апр-22, 13:32 
Компания Google сформировала обновление Chrome 100.0.4896.127 для Windows, Mac и Linux, в котором исправлена серьёзная уязвимость (CVE-2022-1364), уже применяемая злоумышленниками для совершения атак (0-day). Детали пока не раскрываются О Google Chrome"...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=57021

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Обновление Chrome 100.0.4896.127 с устранением 0-day уязвимо..."  +1 +/
Сообщение от Жироватт (ok), 15-Апр-22, 13:32 
А <самый-холиварный-язык-опеннета> смог бы защитить от такой уязвимости-дыры или опять-таки, нужен нормальный ПРОГРАММИСТ, а не копроративная гендерфлюидная кодомакака на спидах?
Ответить | Правка | Наверх | Cообщить модератору

2. "Обновление Chrome 100.0.4896.127 с устранением 0-day уязвимо..."  +3 +/
Сообщение от Аноним (2), 15-Апр-22, 13:38 
> на спидах?

На биохакинге.

Ответить | Правка | Наверх | Cообщить модератору

3. "Обновление Chrome 100.0.4896.127 с устранением 0-day уязвимо..."  +2 +/
Сообщение от nvidiaamd (?), 15-Апр-22, 13:39 
Нужен нормальный браузер не от кровавых корпорастов.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

7. "Обновление Chrome 100.0.4896.127 с устранением 0-day уязвимо..."  –1 +/
Сообщение от Аноним (7), 15-Апр-22, 13:54 
Пиши, разрешаю. За основу можешь взять Епифания и ввинтить поддержку хромых плагинов. Но для начала - хотя бы тёмную тему и нативный адблок, использующий списЬки ублок-орижина.
Ответить | Правка | Наверх | Cообщить модератору

11. "Обновление Chrome 100.0.4896.127 с устранением 0-day уязвимо..."  +/
Сообщение от Аноним (11), 15-Апр-22, 14:23 
> тёмную тему

Да, это клево. Сидишь себе за темной темой, и тут БАЦ! - по глазам херачит белый сайт. Очень комфортно, да.

Ответить | Правка | Наверх | Cообщить модератору

23. "Обновление Chrome 100.0.4896.127 с устранением 0-day уязвимо..."  +/
Сообщение от bnm (?), 15-Апр-22, 15:23 
У меня все сайты темные, в темной теме, можно нажать Alt+Shift+PrntScrn, все будет темным
Ответить | Правка | Наверх | Cообщить модератору

44. "Обновление Chrome 100.0.4896.127 с устранением 0-day уязвимо..."  +3 +/
Сообщение от Аноним (44), 16-Апр-22, 10:04 
Не надо в тёмном помещении сидеть. Сделать хотя бы местное освещение. Глаза чьи?
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

20. "Обновление Chrome 100.0.4896.127 с устранением 0-day уязвимо..."  +1 +/
Сообщение от Аноним (20), 15-Апр-22, 15:00 
Epiphany использует копроратический webkit. Лучше dillo возьмите и используйте по назначению.
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

27. "Обновление Chrome 100.0.4896.127 с устранением 0-day уязвимо..."  –2 +/
Сообщение от Аноним (27), 15-Апр-22, 16:46 
> копроратический webkit

С какого перепугу он корпорастический? Он опенсорсный, форк KHTML, код в SVN лежит, всё как местные любят.

Ответить | Правка | Наверх | Cообщить модератору

32. "Обновление Chrome 100.0.4896.127 с устранением 0-day уязвимо..."  +/
Сообщение от НяшМяш (ok), 15-Апр-22, 18:42 
> всё как местные любят

Э не, местные тут любят полный опенсорс, который не трогала ни одна корпорастическая рука, хостящийся на опенсорсном гите\свне, который запущен на опенсорсной операционке без блобов, которая крутится на опенсорсном железе, которое запитано от опенсорсного электричества.

Ответить | Правка | Наверх | Cообщить модератору

35. "Обновление Chrome 100.0.4896.127 с устранением 0-day уязвимо..."  +2 +/
Сообщение от Аноним (27), 15-Апр-22, 19:11 
> который не трогала ни одна корпорастическая рука, хостящийся на опенсорсном гите\свне, который запущен на опенсорсной операционке без блобов, которая крутится на опенсорсном железе, которое запитано от опенсорсного электричества.

И который не существует. Местные любят жить в манямирке, это да.

Ответить | Правка | Наверх | Cообщить модератору

39. "Обновление Chrome 100.0.4896.127 с устранением 0-day уязвимо..."  +/
Сообщение от Аноним (39), 15-Апр-22, 21:55 
Links2 - консольный браузер с картинками и очень хорош в освоении по сравнению с lynx или w3m, например.
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

22. "Обновление Chrome 100.0.4896.127 с устранением 0-day уязвимо..."  +/
Сообщение от Аноним (11), 15-Апр-22, 15:10 
> Нужен нормальный браузер не от кровавых корпорастов

На данный момент даже ГУГЛ вряд ли сможет позволить себе написать браузер еще раз с нуля. Там веб-стандарты толще, чем стандарты для целых операционных систем. Так что останется только хромиум. Конкурировать между собой будут только хромы (хром - в значении "все части интерфейса, кроме самой веб-страницы"). Файрфокс вымрет - но его не жалко. Нафиг нужен.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

26. "Обновление Chrome 100.0.4896.127 с устранением 0-day уязвимо..."  +/
Сообщение от Аноним (44), 15-Апр-22, 16:25 
А Гугл с нуля?
Ответить | Правка | Наверх | Cообщить модератору

29. Скрыто модератором  –1 +/
Сообщение от Аноним (29), 15-Апр-22, 17:03 
Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

31. Скрыто модератором  +1 +/
Сообщение от Аноним (27), 15-Апр-22, 17:30 
Ответить | Правка | Наверх | Cообщить модератору

37. Скрыто модератором  +/
Сообщение от Аноним (37), 15-Апр-22, 21:35 
Ответить | Правка | Наверх | Cообщить модератору

4. "Обновление Chrome 100.0.4896.127 с устранением 0-day уязвимо..."  +/
Сообщение от Аноним (-), 15-Апр-22, 13:46 
дык, JavaScript отключать надобно было. И нема проблемы. Тушэ!
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

5. "Обновление Chrome 100.0.4896.127 с устранением 0-day уязвимо..."  +5 +/
Сообщение от Аноним (5), 15-Апр-22, 13:48 
Давно известный метод отключения из розетки гораздо эффективнее .
Ответить | Правка | Наверх | Cообщить модератору

41. "Обновление Chrome 100.0.4896.127 с устранением 0-day уязвимо..."  +/
Сообщение от Аноним (41), 16-Апр-22, 00:47 
Почему не пользуешься?
Ответить | Правка | Наверх | Cообщить модератору

16. "Обновление Chrome 100.0.4896.127 с устранением 0-day уязвимо..."  –1 +/
Сообщение от Аноним (-), 15-Апр-22, 14:34 
> А <самый-холиварный-язык-опеннета> смог бы защитить от такой уязвимости-дыры

Не факт. Например, для реализации JIT надо уметь генерить машинный код и записывать его в память. Это заведомо unsafe и нарушает одну из ключевых парадигм безопасности известную как W^X. Если код сглупит и запишет не то что задумано - это настоящий машинный код, который может все что угодно. Хром, правда, свои части в песочнице запускает, так что это не обязано трансформироваться в взлом системы.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

47. "Обновление Chrome 100.0.4896.127 с устранением 0-day уязвимо..."  +/
Сообщение от qetuo (?), 16-Апр-22, 13:04 
>Это заведомо unsafe и нарушает одну из ключевых парадигм безопасности известную как W^X.

Нет, не нарушает. Машинный код можно формировать в RW области и затем ремаппить на RX.

Ответить | Правка | Наверх | Cообщить модератору

6. "Обновление Chrome 100.0.4896.127 с устранением 0-day уязвимо..."  +/
Сообщение от Аноним (5), 15-Апр-22, 13:50 
Сотка не один раз обновилась , но новость только об одном : супердыра или просто не успевают новости писать ?
Ответить | Правка | Наверх | Cообщить модератору

10. "Обновление Chrome 100.0.4896.127 с устранением 0-day уязвимо..."  +1 +/
Сообщение от Аноним (10), 15-Апр-22, 14:21 
У хрома на каждую мажорную версию обычно через день-два выходит 2-3 хотфикса минорной с пометками СРОЧНО В НОМЕР ЮЗ АФТЕР ФРИ ГОЛАКТЕКА ОПАСНОСТЕ, замучаешься новости писать.
Ответить | Правка | Наверх | Cообщить модератору

42. "Обновление Chrome 100.0.4896.127 с устранением 0-day уязвимо..."  +/
Сообщение от Ананоним (?), 16-Апр-22, 01:00 
Новости фигня, замучаешься компайлить часами на один релиз.
Ответить | Правка | Наверх | Cообщить модератору

8. "Обновление Chrome 100.0.4896.127 с устранением 0-day уязвимо..."  +1 +/
Сообщение от ryoken (ok), 15-Апр-22, 13:59 
Подскажите, с целью повышения уровня образованности. На другие вариации браузера уязвимость тоже распространяется? (ungoogled-chromium, chromium etc)
Ответить | Правка | Наверх | Cообщить модератору

12. "Обновление Chrome 100.0.4896.127 с устранением 0-day уязвимо..."  +1 +/
Сообщение от Аноним (10), 15-Апр-22, 14:24 
Если они такой же версии, то скорее всего да, потому что собраны из тех же сырцов, по большому счёту. Если это какой-нибудь спин типа оперы, эдж, яндекса - зависит уже от того, в какой версии уязвимость внесли и успел ли форк притащить себе этот код. Но с этим толком непонятно, пока все детали закрыты.
Ответить | Правка | Наверх | Cообщить модератору

13. "Обновление Chrome 100.0.4896.127 с устранением 0-day уязвимо..."  +3 +/
Сообщение от Аноним (11), 15-Апр-22, 14:26 
> другие вариации браузера

Это хром вариация. Вариация хромиума. На всех распространяется, не переживай.

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

14. "Обновление Chrome 100.0.4896.127 с устранением 0-day уязвимо..."  +/
Сообщение от Аноним (14), 15-Апр-22, 14:31 
Да. "Унгуглид" - это всего лишь удаление некоторых сервисов типа вход в гуглоакк или синхра.
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

17. "Обновление Chrome 100.0.4896.127 с устранением 0-day уязвимо..."  +/
Сообщение от Аноним (2), 15-Апр-22, 14:35 
Да, ещё как. Те же Brave и Edge постоянно тащат эти исправления себе из Хромиума.
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

21. "Обновление Chrome 100.0.4896.127 с устранением 0-day уязвимо..."  +/
Сообщение от Аноним (21), 15-Апр-22, 15:03 
Ко всему описанному выше, т.к. дыра в V8, то, скорее всего, затрагивает ещё и node.js, deno и прочие электроны
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

9. "Обновление Chrome 100.0.4896.127 с устранением 0-day уязвимо..."  +/
Сообщение от Аноним (9), 15-Апр-22, 14:16 
круто!экономическое противостояние улучшит мой браузер, но сделает меня таким что не будет средств им пользоваться
Ответить | Правка | Наверх | Cообщить модератору

15. "Обновление Chrome 100.0.4896.127 с устранением 0-day уязвимо..."  +6 +/
Сообщение от Аноним (14), 15-Апр-22, 14:33 
> исправлена серьёзная уязвимость

Пора такие новости понимать так: "в предыдущих версиях была добавлена серьёзная дыра, но сейчас её кто-то спалил".

Ответить | Правка | Наверх | Cообщить модератору

18. "Обновление Chrome 100.0.4896.127 с устранением 0-day уязвимо..."  +/
Сообщение от Аноним (2), 15-Апр-22, 14:36 
Не думаю, что есть смысл добавлять их специально, ведь их и так полно.
Ответить | Правка | Наверх | Cообщить модератору

19. "Обновление Chrome 100.0.4896.127 с устранением 0-day уязвимо..."  +1 +/
Сообщение от Аноним (9), 15-Апр-22, 14:42 
Поставьте dos где 0.0000001% банкоматов работают там никто уязвимости не ищет. В грузовик только надо погрузить
Ответить | Правка | Наверх | Cообщить модератору

25. "Обновление Chrome 100.0.4896.127 с устранением 0-day уязвимо..."  +/
Сообщение от Аноним (25), 15-Апр-22, 16:03 
Казалось бы, что им стоит прикрутить наконец адекватную авторизацию для дыр, а не "используй, кто хочет". Короче, наплевательское отношение.
Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

28. "Обновление Chrome 100.0.4896.127 с устранением 0-day уязвимо..."  +1 +/
Сообщение от Аноним (28), 15-Апр-22, 16:48 
С просветлением. Всю жизнь так читал все эти новости о героически исправленных багах - "ой, мы тут немножко обделались и только сейчас заметили, но уже подтерлись - срочно хвалите нас!".
Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

34. "Обновление Chrome 100.0.4896.127 с устранением 0-day уязвимо..."  +/
Сообщение от Анонимemail (34), 15-Апр-22, 18:48 
Недавно буквально 13 апреля вроде была версия 100.0.4896.88 а теперь 127 билд хреново тестили на дырки 88 ую версию.
Ответить | Правка | Наверх | Cообщить модератору

38. "Обновление Chrome 100.0.4896.127 с устранением 0-day уязвимо..."  +2 +/
Сообщение от Аноним (11), 15-Апр-22, 21:47 
А это потому что у гугла нет такого эксперта по безопасности, как ты.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру