The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход/выход
слежка
RSS


"Обновление Chrome 93.0.4577.82 с устранением 0-day уязвимостей "
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Обновление Chrome 93.0.4577.82 с устранением 0-day уязвимостей "  +/
Сообщение от opennews (?), 14-Сен-21, 12:37 
Компания Google сформировала обновление Chrome 93.0.4577.82, в котором исправлены 11 уязвимостей, в том числе две проблемы, уже применяемые злоумышленниками в эксплоитах (0-day). Детали пока не раскрываются, известно лишь, что первая уязвимость (CVE-2021-30632) вызвана ошибкой, приводящей к записи за границу буфера в JavaScript-движке V8, а вторая проблема (CVE-2021-30633) присутствует в реализации API Indexed DB и связана с обращением к области памяти после её освобождения  (use-after-free)...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=55800

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Rev (?), 14-Сен-21, 12:37   –11 +/
Нихрена себе рeшето!
Firefox'у никогда не требуется таких резких обновлений с закрытием такого количества уязвимостей!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #2, #3, #9, #48

2. Сообщение от Аноним (2), 14-Сен-21, 12:39   +/
да, ладно! часто и у ферфокса критические апдейты.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #46

3. Сообщение от Анонимemail (3), 14-Сен-21, 12:40   –3 +/
https://opennet.ru/55649-firefox
ну-ну, и месяца нет, у 92 выпуска ещё не было эксцессов правда
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #4

4. Сообщение от Rev (?), 14-Сен-21, 12:44   +/
Окей, одна дырка, но не 11.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #5, #12

5. Сообщение от Аноним (5), 14-Сен-21, 12:45   –3 +/
Firefox просто не развивается
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #6

6. Сообщение от Аноним (5), 14-Сен-21, 12:46   +4 +/
Firefox просто неуловимый Джо
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #15

7. Сообщение от Ананоним (?), 14-Сен-21, 12:51   –2 +/
На ржавом предлагали уже переписать? Я бы на Ada переписал, раз плюнуть!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #10, #26

8. Сообщение от Аноним (8), 14-Сен-21, 12:59   +1 +/
Не баги, а технические отверстия АНБ.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #21

9. Сообщение от Аноним (9), 14-Сен-21, 13:07   –2 +/
ФФ он же на расте он полностью безопасен. Инфа сотка.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #11

10. Сообщение от Аноним (9), 14-Сен-21, 13:07   –1 +/
На Vlang https://vlang.io/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #35

11. Сообщение от пох. (?), 14-Сен-21, 13:09   –1 +/
только кусок js-движка у гугля стырили. И, кстати, кодеки гугловых форматов видео.

А на хрусте чтойта пока - пишутъ!
Переписывают, в смысле - вот CoC уже почти готовый.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #47

12. Сообщение от Аноним (12), 14-Сен-21, 13:28   +3 +/
Где больше пользователей, там больше найденных дырок.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #13

13. Сообщение от paulus (ok), 14-Сен-21, 13:38   –2 +/
>Где больше пользователей, там больше найденных дырок.

Сам себя-то слышал? :) Это к хромиуму могло бы быть применимо, там хоть багтрекер есть :)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

14. Сообщение от Аноним (14), 14-Сен-21, 13:41   +4 +/
Пхаха... Выход за границы буфера и use-after-free. Причем уже использующиеся in the wild.

Просто какое-то  ̶b̶u̶l̶l̶s̶h̶i̶t̶ с++ бинго. И как-то матерым гугловым погромистам ни smart pointer'ы, ни статический анализ не помог. К ним нужно срочно отправить пару опеннетовский Ыкспертов у которых "никогда ничего не падает" чтобы помогли!

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #24, #30

15. Сообщение от Аноним (2), 14-Сен-21, 13:51   –2 +/
именно!
по gs.statcounter.com доля МС Эджа больше ФФ.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

16. Сообщение от Ананоним (?), 14-Сен-21, 13:54   +/
Хоп-хоп, и в продакшн! Ну assert придумали для трусов!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #32

17. Сообщение от Ананоним (?), 14-Сен-21, 13:58   –4 +/
Вообще все эти так называемые новости об отверстиях в ПО становятся такими неотделимыми от жизни... Ведь если создать непробиваемый продукт, то он сразу же переходит из разряда поделка для "масс" в разряд "средство специального назначения". А здесь уже всё совсем по-другому. И тобой могут заинтересоваться соответствующие службы. Помните что сделали с проектом truecrypt?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #31

19. Сообщение от Аноним (19), 14-Сен-21, 14:15   +1 +/
Тем временем в Debian https://tracker.debian.org/pkg/chromium
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #37

20. Сообщение от Хинкус (?), 14-Сен-21, 15:05   +/
Зато в Ubuntu до сих пор 92 версия, собирать лень, а Телеметрзиллу не лень
Ответить | Правка | Наверх | Cообщить модератору

21. Сообщение от Пофигист (?), 14-Сен-21, 15:19   +2 +/
Не отверстие в пятой точке, а технологическое подключение служб безопасности
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

22. Сообщение от Аноним (22), 14-Сен-21, 15:23   +3 +/
Вот что бывает когда за нормальный C/C++ пускают веб макак не умеющих рабоать с памятью.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #23

23. Сообщение от Аноним (23), 14-Сен-21, 15:32   +1 +/
Покажи хотя бы один проект на С/С++, который пишется не "веб-макаками", а никогда не ошибающимися и не бьющими память профессионалами

А, подожжи, твое сообщение просто жирный троллинг, да?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

24. Сообщение от Аноним (24), 14-Сен-21, 15:38   +1 +/
>И как-то матерым гугловым погромистам ни smart pointer'ы, ни статический анализ не помог.
> К ним нужно срочно отправить пару опеннетовский Ыкспертов у которых "никогда ничего не падает" чтобы помогли!

Это сильно масштабно, дивизию opennet`4ikoff снаряжать..

Варианты направить:

- взвод DJB`ов
или
- роту rust`ов - ну чтобы раставляли "знаки препинания" для компилера, только где их найдешь, матерых - матeрые, все пристроены и в ынтырпрайзных масштабaх даже северней Шри-Ланки не плохо водятся, там сплошные "Yes - seniors".., как-ни крути второй jav` ы не выходит..; и вообще, так, в порядке юмора, от rust`a подозрительно разит белым cyпepмaтизмом, штырит нeинклюзивнocтью и т.д.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #25

25. Сообщение от Аноним (24), 14-Сен-21, 15:42   +/
FIX:
>>все пристроены и в ынтырпрайзных масштабaх даже северней Шри-Ланки не плохо водятся,

все пристроены и в ынтырпрайзных масштабaх даже северней Шри-Ланки залежей не наблюдается,

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

26. Сообщение от Аноним (26), 14-Сен-21, 16:27   +1 +/
перевписать/непереписать, но рассматривают варианты разные, среди всего прочего мелькал и раст

https://www.chromium.org/Home/chromium-security/memory-safety

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

30. Сообщение от Аноним (-), 14-Сен-21, 17:47   +/
Они ещё хотят цикл обновлений Chrome уменьшить до 1 раза в 3-4 недели...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #38

31. Сообщение от Аноним (-), 14-Сен-21, 17:53   +/
Что сделали? Закрыли вместе с XP из-за BitLocker (потому что BitLocker'а не было там), хотя авторы VeraCrypt до сих пор свой опен-сорс проект развивают. Хочешь - скачивай TrueCrypt и шифруй себе свободно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

32. Сообщение от Аноним (32), 14-Сен-21, 18:53   +1 +/
Тупые гуглокодеры не знают assert?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

35. Сообщение от Аноним (-), 14-Сен-21, 23:59   +/
Кака.
Надо было тщательтнее проектировать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

37. Сообщение от лютый жабби (?), 15-Сен-21, 08:25   –1 +/
>Тем временем в Debian https://tracker.debian.org/pkg/chromium

Это новость? Штабильян-с..... хотя на них иногда что-то находит и они бампают сразу на несколько версий. Во времена chromium 83 было так же...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

38. Сообщение от Аноним (38), 15-Сен-21, 08:29   +/
Это слишком много. Надо 1 раз в неделю делать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

46. Сообщение от Аноним (46), 15-Сен-21, 11:08   +/
наверное это была пост ирония
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

47. Сообщение от Аноним (46), 15-Сен-21, 11:09   +1 +/
гугл у них вообще кусок Firefox OS стырил, причем большой, так что имеют право
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #50

48. Сообщение от Артурчик (?), 15-Сен-21, 11:11   +2 +/
Тупо пушто а фф критические места на русте оберегают его от уязвимостей
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

49. Сообщение от Аноним (49), 15-Сен-21, 11:39   –3 +/
кста, firefox уже визуально медленнее странички грузит chromium'a.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #55, #58

50. Сообщение от пох. (?), 15-Сен-21, 13:52   +/
не стырил а на свалке истории нашел, да и там лоскутное одеяльце было из лоскутов совсем не связанных с мурзилой (то есть обычный линукс). Все что сверху у гугля совершенно свое и перпендикулярно выпилено.

А тут копипаста именно кода. Причем очень такая забавная, с гвоздем прибитыми дефайнами того, что в штатном коде мозилы делает mozconfig. Видимо, копипастер не был в курсе.


Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47

55. Сообщение от anonymous (??), 15-Сен-21, 21:30   +2 +/
УЖЕ !?!?!?!?!?!?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49 Ответы: #56

56. Сообщение от кек (?), 15-Сен-21, 23:14   +1 +/
Тоже словил лулз с этого, не знал, что "всегда" это "уже")
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55

58. Сообщение от Аноним (58), 16-Сен-21, 04:55   +1 +/
Что за наглая ложь, с приходом webrender хром отстаёт от firefox в рендеринге.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49 Ответы: #66

66. Сообщение от Аноним (-), 17-Сен-21, 22:10   +/
> Что за наглая ложь, с приходом webrender хром отстаёт от firefox в рендеринге.

И как оно поможет против условного ютубовского
if (browser != chrome) delay(random(10))
?
Гуглу устроить "подлянку" - как раз плюнуть:
https://www.opennet.ru/opennews/art.shtml?num=50565
> В июле 2018 года Mozilla Program Manager Крис Петерсон обвинил Google в намеренном снижении производительности YouTube в Firefox. Он показал, что загрузка страниц YouTube в 5 раз медленнее в Firefox и Edge, чем в Chrome, из-за того, что редизайн Polymer на YouTube основан на устаревшем Shadow DOMv0 API, реализованном только в Chrome.

Тем более, сейчас и "подлянки" стали не нужны - "макаки" оптимизируют и сайты и фреймворки в первую очередь для хромодвижка.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58

70. Сообщение от Аноним (-), 18-Сен-21, 19:50   +/
Лучшие свободные альтернативы
https://youtu.be/r3u5EczO9oU
Ответить | Правка | Наверх | Cообщить модератору


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру