The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Обновление Chrome 100.0.4896.127 с устранением 0-day уязвимости"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Обновление Chrome 100.0.4896.127 с устранением 0-day уязвимости"  +/
Сообщение от opennews (ok), 15-Апр-22, 13:32 
Компания Google сформировала обновление Chrome 100.0.4896.127 для Windows, Mac и Linux, в котором исправлена серьёзная уязвимость (CVE-2022-1364), уже применяемая злоумышленниками для совершения атак (0-day). Детали пока не раскрываются О Google Chrome"...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=57021

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Жироватт (ok), 15-Апр-22, 13:32   +1 +/
А <самый-холиварный-язык-опеннета> смог бы защитить от такой уязвимости-дыры или опять-таки, нужен нормальный ПРОГРАММИСТ, а не копроративная гендерфлюидная кодомакака на спидах?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #2, #3, #4, #16

2. Сообщение от Аноним (2), 15-Апр-22, 13:38   +3 +/
> на спидах?

На биохакинге.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

3. Сообщение от nvidiaamd (?), 15-Апр-22, 13:39   +2 +/
Нужен нормальный браузер не от кровавых корпорастов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #7, #22

4. Сообщение от Аноним (-), 15-Апр-22, 13:46   +/
дык, JavaScript отключать надобно было. И нема проблемы. Тушэ!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #5

5. Сообщение от Аноним (5), 15-Апр-22, 13:48   +5 +/
Давно известный метод отключения из розетки гораздо эффективнее .
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #41

6. Сообщение от Аноним (5), 15-Апр-22, 13:50   +/
Сотка не один раз обновилась , но новость только об одном : супердыра или просто не успевают новости писать ?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #10

7. Сообщение от Аноним (7), 15-Апр-22, 13:54   –1 +/
Пиши, разрешаю. За основу можешь взять Епифания и ввинтить поддержку хромых плагинов. Но для начала - хотя бы тёмную тему и нативный адблок, использующий списЬки ублок-орижина.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #11, #20, #39

8. Сообщение от ryoken (ok), 15-Апр-22, 13:59   +1 +/
Подскажите, с целью повышения уровня образованности. На другие вариации браузера уязвимость тоже распространяется? (ungoogled-chromium, chromium etc)
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #12, #13, #14, #17, #21

9. Сообщение от Аноним (9), 15-Апр-22, 14:16   +/
круто!экономическое противостояние улучшит мой браузер, но сделает меня таким что не будет средств им пользоваться
Ответить | Правка | Наверх | Cообщить модератору

10. Сообщение от Аноним (10), 15-Апр-22, 14:21   +1 +/
У хрома на каждую мажорную версию обычно через день-два выходит 2-3 хотфикса минорной с пометками СРОЧНО В НОМЕР ЮЗ АФТЕР ФРИ ГОЛАКТЕКА ОПАСНОСТЕ, замучаешься новости писать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #42

11. Сообщение от Аноним (11), 15-Апр-22, 14:23   +/
> тёмную тему

Да, это клево. Сидишь себе за темной темой, и тут БАЦ! - по глазам херачит белый сайт. Очень комфортно, да.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #23, #44

12. Сообщение от Аноним (10), 15-Апр-22, 14:24   +1 +/
Если они такой же версии, то скорее всего да, потому что собраны из тех же сырцов, по большому счёту. Если это какой-нибудь спин типа оперы, эдж, яндекса - зависит уже от того, в какой версии уязвимость внесли и успел ли форк притащить себе этот код. Но с этим толком непонятно, пока все детали закрыты.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

13. Сообщение от Аноним (11), 15-Апр-22, 14:26   +3 +/
> другие вариации браузера

Это хром вариация. Вариация хромиума. На всех распространяется, не переживай.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

14. Сообщение от Аноним (14), 15-Апр-22, 14:31   +/
Да. "Унгуглид" - это всего лишь удаление некоторых сервисов типа вход в гуглоакк или синхра.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

15. Сообщение от Аноним (14), 15-Апр-22, 14:33   +6 +/
> исправлена серьёзная уязвимость

Пора такие новости понимать так: "в предыдущих версиях была добавлена серьёзная дыра, но сейчас её кто-то спалил".

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #18, #25, #28

16. Сообщение от Аноним (-), 15-Апр-22, 14:34   –1 +/
> А <самый-холиварный-язык-опеннета> смог бы защитить от такой уязвимости-дыры

Не факт. Например, для реализации JIT надо уметь генерить машинный код и записывать его в память. Это заведомо unsafe и нарушает одну из ключевых парадигм безопасности известную как W^X. Если код сглупит и запишет не то что задумано - это настоящий машинный код, который может все что угодно. Хром, правда, свои части в песочнице запускает, так что это не обязано трансформироваться в взлом системы.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #47

17. Сообщение от Аноним (2), 15-Апр-22, 14:35   +/
Да, ещё как. Те же Brave и Edge постоянно тащат эти исправления себе из Хромиума.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

18. Сообщение от Аноним (2), 15-Апр-22, 14:36   +/
Не думаю, что есть смысл добавлять их специально, ведь их и так полно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #19

19. Сообщение от Аноним (9), 15-Апр-22, 14:42   +1 +/
Поставьте dos где 0.0000001% банкоматов работают там никто уязвимости не ищет. В грузовик только надо погрузить
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

20. Сообщение от Аноним (20), 15-Апр-22, 15:00   +1 +/
Epiphany использует копроратический webkit. Лучше dillo возьмите и используйте по назначению.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #27

21. Сообщение от Аноним (21), 15-Апр-22, 15:03   +/
Ко всему описанному выше, т.к. дыра в V8, то, скорее всего, затрагивает ещё и node.js, deno и прочие электроны
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

22. Сообщение от Аноним (11), 15-Апр-22, 15:10   +/
> Нужен нормальный браузер не от кровавых корпорастов

На данный момент даже ГУГЛ вряд ли сможет позволить себе написать браузер еще раз с нуля. Там веб-стандарты толще, чем стандарты для целых операционных систем. Так что останется только хромиум. Конкурировать между собой будут только хромы (хром - в значении "все части интерфейса, кроме самой веб-страницы"). Файрфокс вымрет - но его не жалко. Нафиг нужен.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #26, #29

23. Сообщение от bnm (?), 15-Апр-22, 15:23   +/
У меня все сайты темные, в темной теме, можно нажать Alt+Shift+PrntScrn, все будет темным
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

25. Сообщение от Аноним (25), 15-Апр-22, 16:03   +/
Казалось бы, что им стоит прикрутить наконец адекватную авторизацию для дыр, а не "используй, кто хочет". Короче, наплевательское отношение.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

26. Сообщение от Аноним (44), 15-Апр-22, 16:25   +/
А Гугл с нуля?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

27. Сообщение от Аноним (27), 15-Апр-22, 16:46   –2 +/
> копроратический webkit

С какого перепугу он корпорастический? Он опенсорсный, форк KHTML, код в SVN лежит, всё как местные любят.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #32

28. Сообщение от Аноним (28), 15-Апр-22, 16:48   +1 +/
С просветлением. Всю жизнь так читал все эти новости о героически исправленных багах - "ой, мы тут немножко обделались и только сейчас заметили, но уже подтерлись - срочно хвалите нас!".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

29. Сообщение от Аноним (29), 15-Апр-22, 17:03   –1 +/
Опять таблетки не принял, которые психиатр назначил? Как бы без особо ошпаренных люди решат что им нужно Seamonkey, Palemoon, Firefox, Tor и многие другие на его основе. А гендерфлюидные мракобесы могут только мычать в интернете как они горды быть геями, как ненужны браузеры отличные от хрома, выплескивая все скудоумие на здоровых людей будучи неспособными разобраться в разнице между полом и гендерной ролью. Все плевать на стандарты. Для тытрупа есть minitube с MPV, а тексты с картинками откроет практически любой браузер. Не ну ты то ясное дело данные о кредитке хранишь в браузере. Так чтобы сразу голой жопой в интернет торчать, загружая паленый жабокод. Вымрут всякие геи и прочие гендерфлюидные педерасты извращенцы. Браузером будут пользоваться не спрашивая твоего мнения.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #31

31. Сообщение от Аноним (27), 15-Апр-22, 17:30   +1 +/
> данные о кредитке хранишь в браузере

А можешь объяснить, что плохого в том, чтобы хранить кредитку в браузере? Это весьма удобно, если в основном в онлайне шопишься. Не руками же её вводить каждый раз.

Предположим украли у меня кредитку из браузера русские хакеры и купили десять ящиков водки на ебее. Во-первых, это маловероятно, т.к. из браузера украсть эту инфу довольно сложно даже с 0-day. Если не веришь — попробуй из своего украсть по сети. Во-вторых, подобная активность с большой вероятностью будет заблокирована банковским антифродом. В-третьих, у визы и мастеркарда тоже есть свой антифрод. В-четвёртых, даже если удастся обойти все препоны, транзакция будет аннулирована одним звонком в банк. Скомпрометированная кредитка будет удалена, и двумя кликами мыши выписана новая виртуальная карта специально для этого браузера. В-пятых, если уж мне совсем не повезёт и кто-то умыкнёт реальный пластик, в течение двух дней курьер доставит новый. Мои потери составят 15 минут времени на звони и 0 долларов. Ради призрачной опасности потратить четверть часа на разговоры с банком жертвовать удобством — это какой-то особый способ ненавидеть себя.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #37

32. Сообщение от НяшМяш (ok), 15-Апр-22, 18:42   +/
> всё как местные любят

Э не, местные тут любят полный опенсорс, который не трогала ни одна корпорастическая рука, хостящийся на опенсорсном гите\свне, который запущен на опенсорсной операционке без блобов, которая крутится на опенсорсном железе, которое запитано от опенсорсного электричества.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #35

34. Сообщение от Анонимemail (34), 15-Апр-22, 18:48   +/
Недавно буквально 13 апреля вроде была версия 100.0.4896.88 а теперь 127 билд хреново тестили на дырки 88 ую версию.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #38

35. Сообщение от Аноним (27), 15-Апр-22, 19:11   +2 +/
> который не трогала ни одна корпорастическая рука, хостящийся на опенсорсном гите\свне, который запущен на опенсорсной операционке без блобов, которая крутится на опенсорсном железе, которое запитано от опенсорсного электричества.

И который не существует. Местные любят жить в манямирке, это да.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32

37. Сообщение от Аноним (37), 15-Апр-22, 21:35   +/
>> данные о кредитке хранишь в браузере
> А можешь объяснить, что плохого в том, чтобы хранить кредитку в браузере?
> Это весьма удобно, если в основном в онлайне шопишься. Не руками же её вводить каждый раз.

А что ты хочешь от местных теоретиков, которые в теме разбираются на уровне "Гоги напел"?

> Предположим украли у меня кредитку из браузера русские хакеры и купили десять ящиков водки на ебее.

ЯХЗ, но у нас уже несколько лет как нужно еще подтвердить платеж (Mastercard) по телефону.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

38. Сообщение от Аноним (11), 15-Апр-22, 21:47   +2 +/
А это потому что у гугла нет такого эксперта по безопасности, как ты.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34

39. Сообщение от Аноним (39), 15-Апр-22, 21:55   +/
Links2 - консольный браузер с картинками и очень хорош в освоении по сравнению с lynx или w3m, например.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

41. Сообщение от Аноним (41), 16-Апр-22, 00:47   +/
Почему не пользуешься?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

42. Сообщение от Ананоним (?), 16-Апр-22, 01:00   +/
Новости фигня, замучаешься компайлить часами на один релиз.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

44. Сообщение от Аноним (44), 16-Апр-22, 10:04   +3 +/
Не надо в тёмном помещении сидеть. Сделать хотя бы местное освещение. Глаза чьи?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

47. Сообщение от qetuo (?), 16-Апр-22, 13:04   +/
>Это заведомо unsafe и нарушает одну из ключевых парадигм безопасности известную как W^X.

Нет, не нарушает. Машинный код можно формировать в RW области и затем ремаппить на RX.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру