The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Обновление Chrome 91.0.4472.164 с устранением 0-day уязвимости

16.07.2021 09:06

Компания Google сформировала обновление Chrome 91.0.4472.164, в котором исправлены 8 уязвимостей, в том числе проблема CVE-2021-30563, уже применяемая злоумышленниками в эксплоитах (0-day). Детали пока не раскрываются, известно лишь, что уязвимость вызвана неправильной обработкой типов (Type Confusion) в JavaScript-движке V8.

Среди других уязвимостей: три проблемы с обращением к памяти после её освобождения (Use after free) в V8, Blink XSLT и WebSerial; ещё одна проблема с обработкой типов (Type Confusion) в V8; переполнения буферов в ANGLE и WebXR.

  1. Главная ссылка к новости (https://chromereleases.googleb...)
  2. OpenNews: В Chrome 94 появится режим HTTPS-First
  3. OpenNews: Прекращение поддержки сторонних Cookie в Chrome отложено до 2023 года
  4. OpenNews: Google признал неудачным эксперимент с показом только домена в адресной строке Chrome
  5. OpenNews: Обновление Chrome 91.0.4472.101 с устранением 0-day уязвимости
  6. OpenNews: Выпуск Chrome OS 91
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/55494-chrome
Ключевые слова: chrome
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (43) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 09:07, 16/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –9 +/
    Переписывайте уже на безопасный раст
     
     
  • 2.2, An (??), 09:29, 16/07/2021 [^] [^^] [^^^] [ответить]  
  • +9 +/
    Firefox уже частично переписали. В сравнении с сабжем - дикий тормоз. И это его еще переписали не полностью.
     
     
  • 3.4, Total Anonimus (?), 09:38, 16/07/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    У вас сильно устаревшие сведения . Сейчас это хром - тормоз , по сравнению с фоксом .
     
     
  • 4.6, An (??), 09:41, 16/07/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Сведения самые свежайшие. Вот прям сейчас пользуюсь и тем и другим. Дистрибутивы - arch и void. Там, как известно, самые свежие версии.
     
  • 4.8, Oe (?), 09:43, 16/07/2021 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Даааа, конечно. Хром держит 1080p 60fps в ютубе на старом железе без аппаратного декодера, а фокс уже нет. До того как фокс начали переписывать растом всё было в точности наоборот.
     
     
  • 5.9, _hide_ (ok), 09:47, 16/07/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А раньше вообще не заморачивались и открывали видео на ютубе в браузере внешним плагином (VLC, MPV, FLASH и т.д.) и не жаловась на томоза даже на слабом железе.
    Сейчас этому железу не хватит памяти даже ютуб открыть, не то, чтобы видосики смотреть.
     
     
  • 6.11, Аноним (11), 09:48, 16/07/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    "Не заморачиваться" - это именно открывать страницу yt в браузере и просто смотреть на ней видео. А внешние плагины - это как раз заморачиваться.
     
     
  • 7.12, _hide_ (ok), 10:05, 16/07/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > "Не заморачиваться" - это именно открывать страницу yt в браузере и просто
    > смотреть на ней видео. А внешние плагины - это как раз
    > заморачиваться.

    Вообще, Флеш шёл когда-то чуть ли по умолчанию, а VLC|MPV ставился в 90% случаев, чтобы смотреть фильмы, а то, что и браузер начинал видосики показывать живее, никто и не задумывался.

     
  • 7.16, _kp (ok), 12:28, 16/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Внешние плагины - это ж нативный код, а не полу интерпретаторы и песочницы. Потому и работало на слабых устройствах, а помимо устаревших десктопов есть устройства на АRM, субноутбуки, которые из за малых размеров обычно тормозные, ну и есть ещё ресурс батареи у ноутбуков, который нативные приложения расходуют экономнее.
     
     
  • 8.32, Аноним (32), 16:53, 16/07/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Это потому, что эти нативные приложения ещё не переписали на Rust ... текст свёрнут, показать
     
     
  • 9.44, пох. (?), 12:18, 18/07/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну вон плеш уже начали переписывать Закончат, разумеется, никогда ActionScript... текст свёрнут, показать
     
  • 5.10, Total Anonimus (?), 09:47, 16/07/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Фокс на стареньком ноуте вполне крутит , настраивать не умеете .
     
     
  • 6.17, _kp (ok), 12:33, 16/07/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Подтверждаю. В умелых руках крутит и на железе бывшим и 10лет назад уже устаревшим.

    На самом деле сделать браузер, что бы из коробки всё работало - не проблема. Прогрессивные нововведения не для того что бы любой дурак мог пользоваться, а что бы дураки могли писать значительную чась кода.

     
  • 6.49, Oe (?), 10:48, 20/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Фокс на стареньком ноуте вполне крутит , настраивать не умеете .

    Ага, а теперь вот так же, но старенький ноут это AMD A4-5000, а не dell на интоле где воздух выходящий из системы охлаждения обжигает руки.

     
  • 4.34, Xo (?), 18:05, 16/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Хром рендерит страницы пошустрее чем фокс, стабилен, интерфейс не перегружен и настраивать удобно... Хоть на винде, хоть на лине. Ublock и на хроме есть.
     
  • 2.31, Аноним (32), 16:50, 16/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >Переписывайте уже на безопасный раст

    Ща, Fracta1L подождём.

     

  • 1.3, Аноним (3), 09:31, 16/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Браузер для тех кто не знает что такое значок замка в адресной строке
     
  • 1.5, Total Anonimus (?), 09:40, 16/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Что это за уязвимости , что четыре дня до релиза 92 не дотерпели ?
     
     
  • 2.7, Аноним (7), 09:43, 16/07/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >уже применяемая злоумышленниками в эксплоитах
     

  • 1.13, ыы (?), 10:48, 16/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    а унгуглед тоже так же быстро обновится?
     
     
  • 2.14, ъъ (?), 11:47, 16/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Раньше, чем через пару дней, не будет.
     

  • 1.15, мля (?), 12:17, 16/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    И что эта уязвимость может сделать моей системе, как вредят, что ломают? Узнают мои пароли... к чему? У меня нет паролей ни к чему, сломают ядро или тупо увидят картинки голых баб?)
     
     
  • 2.18, RomanCh (ok), 12:48, 16/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Майнер поставят и включат в ботнет который дудосить кремлин.ру будет. А потом будешь объяснять тов. майору что ты патриот а это злые хакеры.
     
     
  • 3.19, мля (?), 12:55, 16/07/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Куда поставят? Как они это сделают без прав root? Возможно ли этой уязвимостью получить доступ к root?
     
     
  • 4.20, Аноним (-), 13:28, 16/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Майнеру рут не нужен

    П.с. можно: https://www.opennet.ru/opennews/art.shtml?num=55488

     
     
  • 5.22, мля (?), 13:53, 16/07/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Но там же локальная уязвимость
     
     
  • 6.39, Аноним (39), 23:40, 16/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ждём подробностей от хрома. Если там обход песочницы, то локальная уязвимость в ядре становится уже не совсем локальной.
     
  • 4.23, RomanCh (ok), 14:10, 16/07/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Куда поставят? Как они это сделают без прав root? Возможно ли этой
    > уязвимостью получить доступ к root?

    Вы таки удивитесь, но ни для майнера ни для ботнета не нужен ни рут, ни даже выход за пределы браузера. Его возможностей более чем достаточно для означенных целей.

     
     
  • 5.25, мля (?), 14:50, 16/07/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    OK, обновив браузер я избавлюсь от майнера или нет?
     
     
  • 6.36, пох. (?), 18:30, 16/07/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > OK, обновив браузер я избавлюсь от майнера или нет?

    А вот это, кстати, интересный вопрос. Кто знает - background workers рестартятся, или при перезапуске все же дохнут навсегда?

     

  • 1.21, Аноним (21), 13:45, 16/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    > обработкой типов (Type Confusion) в JavaScript-движке V8

    Как так? там же нет работы с памятью. А это же по версии укуренных единственная проблема в мире.

    А так то без разницы. Всёравно этим уродством от гугла пользоваться не возможно. В прочем как и firefox. Благо можно ещё найти браузер здорового человека.

     
     
  • 2.24, пох. (?), 14:16, 16/07/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Интернета для этого браузера только вот найти нельзя.
     
     
  • 3.26, Аноним (21), 15:06, 16/07/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Разуй глаза. Я сейчас сижу с такого браузера и всё у меня работает.
     
     
  • 4.27, мля (?), 16:03, 16/07/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Opennet и с Links2 работает, а "Запорожец" тоже едет.
     
     
  • 5.30, Аноним (21), 16:19, 16/07/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Тебе русским языком написали, ВСЁ у меня работает. Но ты видно уже укурился или напился в пятницу.
     
     
  • 6.40, Аноним (39), 23:41, 16/07/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    ВСЁ даже под хромым не работает
     
     
  • 7.43, пох. (?), 12:16, 18/07/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Кстати, да - попробуйте-ка установить openoffice docserver (не офис!) по инструкции. Хрен чего получится.

     
  • 4.35, пох. (?), 18:27, 16/07/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    весь опеннет? Сочувствую...

     

  • 1.28, Аноним (28), 16:12, 16/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    FTP выкинули и XSLT выкидывайте тогда уж
     
     
  • 2.33, Аноним (21), 17:06, 16/07/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    И json и webassembly и javascript
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру