The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Обновление Chrome 98.0.4758.102 с устранением 0-day уязвимостей

15.02.2022 10:14

Компания Google сформировала обновление Chrome 98.0.4758.102, в котором исправлены 11 уязвимостей, в том числе одна опасная проблема, уже применяемая злоумышленниками в эксплоитах (0-day). Детали пока не раскрываются, известно лишь, что уязвимость (CVE-2022-0609) вызвана обращением к области памяти после её освобождения (use-after-free) в коде, связанном с API Web Animations.

Из других опасных уязвимостей отмечается переполнение буфера в системе для работы с группами вкладок, целочисленное переполнение в IPC-фреймворке Mojo, а также обращения к освобождённым областям памяти в ANGLE (прослойка для трансляции вызовов OpenGL ES в OpenGL, Direct3D 9/11, Desktop GL и Vulkan), коде для взаимодействия с GPU и реализациях API File Manager и API Webstore.

  1. Главная ссылка к новости (https://chromereleases.googleb...)
  2. OpenNews: Релиз Chrome 98
  3. OpenNews: Обновление Chrome 97.0.4692.99 с устранением критической уязвимости
  4. OpenNews: Обновление Chrome 96.0.4664.110 с устранением критической и 0-day уязвимостей
  5. OpenNews: Обновление Chrome 94.0.4606.71 с устранением 0-day уязвимостей
  6. OpenNews: Разработчики Chrome экспериментируют с языком программирования Rust
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/56701-chrome
Ключевые слова: chrome
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (37) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, макпыф (ok), 10:17, 15/02/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    > 4758.102

    что генерит эти цифры?

     
     
  • 2.2, Аноним (2), 10:23, 15/02/2022 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Не знаю, но могу предложить какой-нибудь CI/CD. Например номер коммита, дата и т.п.

    Т.е. чтобы по такому релизу можно было найти конкретную сборку вплоть до коммита.

     
  • 2.3, Аноним (3), 10:57, 15/02/2022 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Chromium version numbers consist of 4 parts: MAJOR.MINOR.BUILD.PATCH.
    https://www.chromium.org/developers/version-numbers/
     

  • 1.4, Аноним (4), 11:13, 15/02/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Зачем так подробно рассказывать о уязвимости. Чтобы у тех кто использует браузер было непреодолимое желание обновится?
     
     
  • 2.16, Аноним (16), 14:08, 15/02/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Те кто используют браузер не используют Chrome.
     
     
  • 3.39, Аноним (-), 04:27, 18/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    У тебя в слове Firefox 7 ошибок
     

  • 1.5, Аноним (5), 11:23, 15/02/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Почему постоянные уязвимости?
    Что с вами не так, браузеры? да и вообще веб весь этот ваш..
     
     
  • 2.8, Аноним (8), 11:35, 15/02/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Гонка за циферками аукнулась .
     
     
  • 3.9, Аноним (5), 11:45, 15/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    По сути бы надо упростить до обычной поисковой строки с последующей выдачей контента, можно по хэшу. Никаких сайтиков быть не должно в прогрессивном мире.
     
     
  • 4.10, hshhhhh (ok), 11:58, 15/02/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Мицгол залогиньтесь
     
  • 4.34, Аноним (34), 00:58, 17/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Собственно говоря это и есть конечная цель развития мобильных приложений, да еще и с неотключаемой рекламой.
     
  • 3.14, AnyName (?), 12:21, 15/02/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Гоголь так стремица натыкать новых фич чьто если в билде не будет null-day - это будя крах компании "Альпхабет". :|
     
  • 3.19, Сергей (??), 17:16, 15/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    потомучто программы создают люди, притом слабо тестируют это ПО.
     
     
  • 4.25, john_erohin (?), 20:50, 15/02/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    потомучто на "сильно тестировать это ПО во все дыры" нет денег или жаба давит тратить.
     
  • 2.11, Аноним (11), 12:04, 15/02/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Пора в Gemini уходить.
     
     
  • 3.28, AtillaFox (ok), 07:13, 16/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    рута?
     
  • 3.35, Аноним (34), 00:59, 17/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Только Gopher, только хардкор! Но Gemini тоже хорош, и народу уже пользуется прилично.
     
  • 2.20, Ананоним (?), 17:29, 15/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Браузеры всего лишь следствие того, что люди хотят кушать и не только. Даже больше "не только". Если все коты за месяц выловят всех мышей, сами станут не нужны. Так что действую по принципу "старый баг пификсил, новый добавил". И всё будет хорошо, у тебя.
     
     
  • 3.37, Аноним (37), 14:06, 17/02/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Если все коты за месяц выловят всех мышей, сами станут не нужны

    Главная причина, из-за которой луддиты против новых технологий. Как раст, например.

     
  • 2.26, . (?), 23:45, 15/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Вот почему:
    Web Animations Level 2
    Unofficial Proposal Draft, 11 February 2022

    Больше макачьих веб-апи, нужных, полезных и неотключаемых пользователем.

     

  • 1.6, Zenitur (ok), 11:26, 15/02/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    VA-API так и не починили? В репо Devuan 11 лежит старый Chromium, однако там VA-API работает
     
     
  • 2.12, Аноним (12), 12:19, 15/02/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Так используй oldный. Зачем нужен Chromium, когда есть Firefox, в котором VA-API работает? Ещё год назад никакого VA-API за пределами Chrome OS не существовало, только patchенный поддерживал. Что-то изменилось? У меня он только crashился из-за VA-API. Может быть дело в VA-API? Лично у меня он и в FFmpeg сломан.
     
     
  • 3.17, Аноним (17), 15:34, 15/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Отдваленное будущее это неделя или месяц?
     
     
  • 4.29, AtillaFox (ok), 07:17, 16/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Это настоящее.
     

  • 1.7, Аноним (7), 11:32, 15/02/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Последние обновления сделали Хром невероятно глючным 👎
     
     
  • 2.13, Аноним (12), 12:21, 15/02/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Это ты ещё с wayland не запускал. Или вообще через ozone.
     
     
  • 3.22, Аноним (22), 18:18, 15/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А через avita намана?
     
  • 2.31, AtillaFox (ok), 07:57, 16/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Хром фиг с ним, а вот Ungoogled Chromium и Chromium Gost - их жалко.
     
     
  • 3.36, Аноним (34), 01:01, 17/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А что не так с Ungoogled Chromium? Все нормально работает.
     

  • 1.15, Rev (?), 13:23, 15/02/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    А ведь у Гугла там целый набор специальных комплексов для проверки кода на use-after-free и всякие переполнения. И всё равно приходится 0-day в спешке чинить!

    Кстати, а когда был последний 0-day у Фаирфокса?

     
     
  • 2.18, Аноним (17), 15:37, 15/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >> Кстати, а когда был последний 0-day у Фаирфокса?

    Не важно
    0.1% пользователей интернета ссзб

     

  • 1.21, nvidiaamd (?), 18:13, 15/02/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Как жешь так жешь, самый лобызаемый брявзер, и тут ошибка ууууу
     
     
  • 2.23, Аноним (17), 19:17, 15/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Тут исправили
    В других даже не ищут
     
     
  • 3.27, . (?), 23:46, 15/02/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Логично - в других нет высосанного гуглемакакой из пальца моднявого апи с недо-драфтом аж от 11 февраля, откуда он там возьмется.

     

  • 1.24, кек (?), 20:04, 15/02/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    В Ubuntu до сих пор 97-я версия Chromium, 96-ю вообще проскочили, это ли не призыв ставить Chrome?
     
     
  • 2.32, лютый жабби__ (?), 11:58, 16/02/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >В Ubuntu до сих пор 97-я версия Chromium, 96-ю вообще проскочили, это ли не призыв ставить Chrome?

    И что? Так всегда было в слоупокиане, а убунтуи на готовеньком сидят...

     

  • 1.33, Аноним (33), 18:39, 16/02/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Скорее бы уже прилетела обновка, в 97 версии сломан драгндроп. Лишь бы только в 98 ничего не отломали.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2022 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру