The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Обновление Chrome 91.0.4472.164 с устранением 0-day уязвимости "
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Обновление Chrome 91.0.4472.164 с устранением 0-day уязвимости "  +/
Сообщение от opennews (??), 16-Июл-21, 09:07 
Компания Google сформировала обновление Chrome 91.0.4472.164, в котором исправлены 8 уязвимостей, в том числе проблема CVE-2021-30563, уже применяемая злоумышленниками в эксплоитах (0-day). Детали пока не раскрываются, известно лишь, что уязвимость вызвана неправильной обработкой типов (Type Confusion) в JavaScript-движке V8...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=55494

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 16-Июл-21, 09:07   –9 +/
Переписывайте уже на безопасный раст
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #2, #31

2. Сообщение от An (??), 16-Июл-21, 09:29   +9 +/
Firefox уже частично переписали. В сравнении с сабжем - дикий тормоз. И это его еще переписали не полностью.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #4

3. Сообщение от Аноним (3), 16-Июл-21, 09:31   +1 +/
Браузер для тех кто не знает что такое значок замка в адресной строке
Ответить | Правка | Наверх | Cообщить модератору

4. Сообщение от Total Anonimus (?), 16-Июл-21, 09:38   +3 +/
У вас сильно устаревшие сведения . Сейчас это хром - тормоз , по сравнению с фоксом .
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #6, #8, #34

5. Сообщение от Total Anonimus (?), 16-Июл-21, 09:40   +/
Что это за уязвимости , что четыре дня до релиза 92 не дотерпели ?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #7

6. Сообщение от An (??), 16-Июл-21, 09:41   +1 +/
Сведения самые свежайшие. Вот прям сейчас пользуюсь и тем и другим. Дистрибутивы - arch и void. Там, как известно, самые свежие версии.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

7. Сообщение от Аноним (7), 16-Июл-21, 09:43   +1 +/
>уже применяемая злоумышленниками в эксплоитах
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

8. Сообщение от Oe (?), 16-Июл-21, 09:43   +7 +/
Даааа, конечно. Хром держит 1080p 60fps в ютубе на старом железе без аппаратного декодера, а фокс уже нет. До того как фокс начали переписывать растом всё было в точности наоборот.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #9, #10

9. Сообщение от _hide_ (ok), 16-Июл-21, 09:47   –1 +/
А раньше вообще не заморачивались и открывали видео на ютубе в браузере внешним плагином (VLC, MPV, FLASH и т.д.) и не жаловась на томоза даже на слабом железе.
Сейчас этому железу не хватит памяти даже ютуб открыть, не то, чтобы видосики смотреть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #11

10. Сообщение от Total Anonimus (?), 16-Июл-21, 09:47   +2 +/
Фокс на стареньком ноуте вполне крутит , настраивать не умеете .
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #17, #49

11. Сообщение от Аноним (11), 16-Июл-21, 09:48   +4 +/
"Не заморачиваться" - это именно открывать страницу yt в браузере и просто смотреть на ней видео. А внешние плагины - это как раз заморачиваться.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #12, #16

12. Сообщение от _hide_ (ok), 16-Июл-21, 10:05   +2 +/
> "Не заморачиваться" - это именно открывать страницу yt в браузере и просто
> смотреть на ней видео. А внешние плагины - это как раз
> заморачиваться.

Вообще, Флеш шёл когда-то чуть ли по умолчанию, а VLC|MPV ставился в 90% случаев, чтобы смотреть фильмы, а то, что и браузер начинал видосики показывать живее, никто и не задумывался.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

13. Сообщение от ыы (?), 16-Июл-21, 10:48   –1 +/
а унгуглед тоже так же быстро обновится?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #14

14. Сообщение от ъъ (?), 16-Июл-21, 11:47   +/
Раньше, чем через пару дней, не будет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

15. Сообщение от мля (?), 16-Июл-21, 12:17   –1 +/
И что эта уязвимость может сделать моей системе, как вредят, что ломают? Узнают мои пароли... к чему? У меня нет паролей ни к чему, сломают ядро или тупо увидят картинки голых баб?)
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #18

16. Сообщение от _kp (ok), 16-Июл-21, 12:28   +/
Внешние плагины - это ж нативный код, а не полу интерпретаторы и песочницы. Потому и работало на слабых устройствах, а помимо устаревших десктопов есть устройства на АRM, субноутбуки, которые из за малых размеров обычно тормозные, ну и есть ещё ресурс батареи у ноутбуков, который нативные приложения расходуют экономнее.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #32

17. Сообщение от _kp (ok), 16-Июл-21, 12:33   +1 +/
Подтверждаю. В умелых руках крутит и на железе бывшим и 10лет назад уже устаревшим.

На самом деле сделать браузер, что бы из коробки всё работало - не проблема. Прогрессивные нововведения не для того что бы любой дурак мог пользоваться, а что бы дураки могли писать значительную чась кода.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

18. Сообщение от RomanCh (ok), 16-Июл-21, 12:48   +/
Майнер поставят и включат в ботнет который дудосить кремлин.ру будет. А потом будешь объяснять тов. майору что ты патриот а это злые хакеры.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #19

19. Сообщение от мля (?), 16-Июл-21, 12:55   –2 +/
Куда поставят? Как они это сделают без прав root? Возможно ли этой уязвимостью получить доступ к root?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #20, #23

20. Сообщение от Аноним (-), 16-Июл-21, 13:28   +/
Майнеру рут не нужен

П.с. можно: https://www.opennet.ru/opennews/art.shtml?num=55488

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #22

21. Сообщение от Аноним (21), 16-Июл-21, 13:45   –2 +/
> обработкой типов (Type Confusion) в JavaScript-движке V8

Как так? там же нет работы с памятью. А это же по версии укуренных единственная проблема в мире.

А так то без разницы. Всёравно этим уродством от гугла пользоваться не возможно. В прочем как и firefox. Благо можно ещё найти браузер здорового человека.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #24

22. Сообщение от мля (?), 16-Июл-21, 13:53   –1 +/
Но там же локальная уязвимость
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #39

23. Сообщение от RomanCh (ok), 16-Июл-21, 14:10   +2 +/
> Куда поставят? Как они это сделают без прав root? Возможно ли этой
> уязвимостью получить доступ к root?

Вы таки удивитесь, но ни для майнера ни для ботнета не нужен ни рут, ни даже выход за пределы браузера. Его возможностей более чем достаточно для означенных целей.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #25

24. Сообщение от пох. (?), 16-Июл-21, 14:16   +4 +/
Интернета для этого браузера только вот найти нельзя.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #26

25. Сообщение от мля (?), 16-Июл-21, 14:50   –1 +/
OK, обновив браузер я избавлюсь от майнера или нет?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #36

26. Сообщение от Аноним (21), 16-Июл-21, 15:06   –3 +/
Разуй глаза. Я сейчас сижу с такого браузера и всё у меня работает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #27, #35

27. Сообщение от мля (?), 16-Июл-21, 16:03   –2 +/
Opennet и с Links2 работает, а "Запорожец" тоже едет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #30

28. Сообщение от Аноним (28), 16-Июл-21, 16:12   +/
FTP выкинули и XSLT выкидывайте тогда уж
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #33

30. Сообщение от Аноним (21), 16-Июл-21, 16:19   –2 +/
Тебе русским языком написали, ВСЁ у меня работает. Но ты видно уже укурился или напился в пятницу.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #40

31. Сообщение от Аноним (32), 16-Июл-21, 16:50   +/
>Переписывайте уже на безопасный раст

Ща, Fracta1L подождём.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

32. Сообщение от Аноним (32), 16-Июл-21, 16:53   +4 +/
Это потому, что эти нативные приложения ещё не переписали на Rust.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #44

33. Сообщение от Аноним (21), 16-Июл-21, 17:06   +1 +/
И json и webassembly и javascript
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28

34. Сообщение от Xo (?), 16-Июл-21, 18:05   +/
Хром рендерит страницы пошустрее чем фокс, стабилен, интерфейс не перегружен и настраивать удобно... Хоть на винде, хоть на лине. Ublock и на хроме есть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

35. Сообщение от пох. (?), 16-Июл-21, 18:27   –2 +/
весь опеннет? Сочувствую...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

36. Сообщение от пох. (?), 16-Июл-21, 18:30   –1 +/
> OK, обновив браузер я избавлюсь от майнера или нет?

А вот это, кстати, интересный вопрос. Кто знает - background workers рестартятся, или при перезапуске все же дохнут навсегда?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

39. Сообщение от Аноним (39), 16-Июл-21, 23:40   +/
Ждём подробностей от хрома. Если там обход песочницы, то локальная уязвимость в ядре становится уже не совсем локальной.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

40. Сообщение от Аноним (39), 16-Июл-21, 23:41   +1 +/
ВСЁ даже под хромым не работает
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #43

43. Сообщение от пох. (?), 18-Июл-21, 12:16   –3 +/
Кстати, да - попробуйте-ка установить openoffice docserver (не офис!) по инструкции. Хрен чего получится.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40

44. Сообщение от пох. (?), 18-Июл-21, 12:18   –1 +/
Ну вон плеш уже начали переписывать. Закончат, разумеется, никогда.

ActionScript 3 Language 10%
ActionScript 3 API 5%

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32

49. Сообщение от Oe (?), 20-Июл-21, 10:48   +/
> Фокс на стареньком ноуте вполне крутит , настраивать не умеете .

Ага, а теперь вот так же, но старенький ноут это AMD A4-5000, а не dell на интоле где воздух выходящий из системы охлаждения обжигает руки.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру