The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Обновление Chrome 105.0.5195.102 с устранением 0-day уязвимости

03.09.2022 09:29

Компания Google сформировала обновление Chrome 105.0.5195.102 для Windows, Mac и Linux, в котором исправлена серьёзная уязвимость (CVE-2022-3075), уже применяемая злоумышленниками для совершения атак (0-day). Проблема также устранена в выпуске 104.0.5112.114 отдельно поддерживаемой ветки Extended Stable.

Детали пока не раскрываются, сообщается лишь, что 0-day уязвимость вызвана некорректной проверкой данных в IPC-библиотеке Mojo. Судя по коду добавленного изменения, проблема вызвана отсутствием проверки соответствия типа сообщения, переданного в IPC-ответе, значению, указанному в запросе.

  1. Главная ссылка к новости (https://chromereleases.googleb...)
  2. OpenNews: Релиз Chrome 105
  3. OpenNews: В Chrome внесено изменение, допускающее запись в буфер обмена без действий пользователя
  4. OpenNews: В Chrome 106 будет прекращена поддержка технологии Server Push
  5. OpenNews: Обновление Chrome 104.0.5112.101 с устранением критической уязвимости
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/57722-chrome
Ключевые слова: chrome
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (27) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Анонимно (ok), 09:35, 03/09/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Вчера же только chrome 105 зарелизили?)
     
     
  • 2.3, Аноним (3), 09:47, 03/09/2022 [^] [^^] [^^^] [ответить]  
  • +15 +/
    тяп ляп и в продакшн 👍
     
     
  • 3.10, Аноним (10), 12:09, 03/09/2022 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Нынче это называется CI/CD
     
     
  • 4.12, Аноним (12), 16:13, 03/09/2022 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Continuous Deintegration?
     
  • 4.17, Аноним (17), 17:52, 03/09/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    То ли дело раньше — Василий Петрович релизы собирал по вторникам на своём рабочем месте. Печатал каждую команду вручную, аккуратно архивировал, каждый баг в лицо знал и по имени.
     
  • 2.5, Anonim (??), 10:03, 03/09/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    На Carbon переписали.
     

  • 1.2, Аноним (2), 09:39, 03/09/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –9 +/
    Самый лучший браузер.
     
     
  • 2.7, Аноним (7), 11:04, 03/09/2022 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Нет.
     
     
  • 3.25, Аноним (25), 08:19, 04/09/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да.
     
     
  • 4.27, Пофигист (?), 11:49, 04/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Иногда
     
     
  • 5.28, Аноним (28), 15:42, 04/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Наверное
     
     
  • 6.31, name (??), 13:53, 06/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Некстати
     
  • 2.29, ХрюХрю (?), 09:21, 05/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Бывает
     

  • 1.4, Аноним (4), 10:00, 03/09/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    А как же хвалёные 50 кругов защиты и исполнение в песочнице?
     
     
  • 2.9, Корец (?), 11:55, 03/09/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Кстати, а есть ли опции для запуска без этих песочниц? Хочу запустить на дохлом железе и сравнить быстродействие.
     
     
  • 3.11, Аноним (11), 12:52, 03/09/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    RTFM!

    https://chromium.googlesource.com/chromium/src/+/HEAD/docs/design/sandbox.md
    https://chromium.googlesource.com/chromium/src/+/HEAD/docs/design/sandbox_faq.

    И, самое главное,

    https://chromium.googlesource.com/chromium/src/+/HEAD/docs/linux/sandboxing.md

     
  • 2.32, Вася (??), 02:48, 21/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Так подели на 0-day, вот и все 50 кругов защиты.)))
     

  • 1.15, Аноним (17), 17:50, 03/09/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Вот и хорошо что исправили.
     
     
  • 2.22, Аноним (22), 22:25, 03/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    просто забыли очередную дыру вставить
     
     
  • 3.30, A (?), 18:48, 05/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    И тоже хорошо. Даже нужное умудрились не затронуть - великолепно ж!
     

  • 1.16, iZEN (ok), 17:50, 03/09/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Upgrade of chromium-105.0.5195.52 to chromium-105.0.5195.102

    % pkg info -x chrom
    chromium-105.0.5195.102

     
     
  • 2.18, pavlinux (ok), 18:57, 03/09/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Тема про chrome, а не про ущемленных фольгашапочников.
     
     
  • 3.24, iZEN (ok), 08:01, 04/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Завидуешь? Переставай!
     

  • 1.19, rezinojopapedorezident (?), 19:58, 03/09/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Отрицательный сферический разворот продвижения обновления безопасности уже узнали для совершения атак.
     
  • 1.21, Аноним (21), 21:30, 03/09/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Интересно, а ungoogled-chromium кто-нибудь обновлять будет? После всем известных событий формирование билдов новых версий под Android было прекращено.
     
     
  • 2.26, Анонимус228 (?), 11:05, 04/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Что за всем известные события?
     

  • 1.23, Аноним (23), 23:44, 03/09/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    рукожопы
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2022 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру