Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Обновление Chrome 93.0.4577.82 с устранением 0-day уязвимостей "	+/–
Сообщение от opennews (?), 14-Сен-21, 12:37
Компания Google сформировала обновление Chrome 93.0.4577.82, в котором исправлены 11 уязвимостей, в том числе две проблемы, уже применяемые злоумышленниками в эксплоитах (0-day). Детали пока не раскрываются, известно лишь, что первая уязвимость (CVE-2021-30632) вызвана ошибкой, приводящей к записи за границу буфера в JavaScript-движке V8, а вторая проблема (CVE-2021-30633) присутствует в реализации API Indexed DB и связана с обращением к области памяти после её освобождения  (use-after-free)... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=55800
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. "Обновление Chrome 93.0.4577.82 с устранением 0-day уязвимост..."	–11 +/–
Сообщение от Rev (?), 14-Сен-21, 12:37
Нихрена себе рeшето! Firefox'у никогда не требуется таких резких обновлений с закрытием такого количества уязвимостей!
Ответить | Правка | Наверх | Cообщить модератору

	2. "Обновление Chrome 93.0.4577.82 с устранением 0-day уязвимост..."	+/–
	Сообщение от Аноним (2), 14-Сен-21, 12:39
	да, ладно! часто и у ферфокса критические апдейты.
	Ответить | Правка | Наверх | Cообщить модератору

	46. "Обновление Chrome 93.0.4577.82 с устранением 0-day уязвимост..."	+/–
	Сообщение от Аноним (46), 15-Сен-21, 11:08
	наверное это была пост ирония
	Ответить | Правка | Наверх | Cообщить модератору

	3. "Обновление Chrome 93.0.4577.82 с устранением 0-day уязвимост..."	–3 +/–
	Сообщение от Аноним (3), 14-Сен-21, 12:40
	https://opennet.ru/55649-firefox ну-ну, и месяца нет, у 92 выпуска ещё не было эксцессов правда
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	4. "Обновление Chrome 93.0.4577.82 с устранением 0-day уязвимост..."	+/–
	Сообщение от Rev (?), 14-Сен-21, 12:44
	Окей, одна дырка, но не 11.
	Ответить | Правка | Наверх | Cообщить модератору

	5. "Обновление Chrome 93.0.4577.82 с устранением 0-day уязвимост..."	–3 +/–
	Сообщение от Аноним (5), 14-Сен-21, 12:45
	Firefox просто не развивается
	Ответить | Правка | Наверх | Cообщить модератору

	6. "Обновление Chrome 93.0.4577.82 с устранением 0-day уязвимост..."	+4 +/–
	Сообщение от Аноним (5), 14-Сен-21, 12:46
	Firefox просто неуловимый Джо
	Ответить | Правка | Наверх | Cообщить модератору

	15. "Обновление Chrome 93.0.4577.82 с устранением 0-day уязвимост..."	–2 +/–
	Сообщение от Аноним (2), 14-Сен-21, 13:51
	именно! по gs.statcounter.com доля МС Эджа больше ФФ.
	Ответить | Правка | Наверх | Cообщить модератору

	12. "Обновление Chrome 93.0.4577.82 с устранением 0-day уязвимост..."	+3 +/–
	Сообщение от Аноним (12), 14-Сен-21, 13:28
	Где больше пользователей, там больше найденных дырок.
	Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

	13. "Обновление Chrome 93.0.4577.82 с устранением 0-day уязвимост..."	–2 +/–
	Сообщение от paulus (ok), 14-Сен-21, 13:38
	>Где больше пользователей, там больше найденных дырок. Сам себя-то слышал? :) Это к хромиуму могло бы быть применимо, там хоть багтрекер есть :)
	Ответить | Правка | Наверх | Cообщить модератору

	9. "Обновление Chrome 93.0.4577.82 с устранением 0-day уязвимост..."	–2 +/–
	Сообщение от Аноним (9), 14-Сен-21, 13:07
	ФФ он же на расте он полностью безопасен. Инфа сотка.
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	11. "Обновление Chrome 93.0.4577.82 с устранением 0-day уязвимост..."	–1 +/–
	Сообщение от пох. (?), 14-Сен-21, 13:09
	только кусок js-движка у гугля стырили. И, кстати, кодеки гугловых форматов видео. А на хрусте чтойта пока - пишутъ! Переписывают, в смысле - вот CoC уже почти готовый.
	Ответить | Правка | Наверх | Cообщить модератору

	47. "Обновление Chrome 93.0.4577.82 с устранением 0-day уязвимост..."	+1 +/–
	Сообщение от Аноним (46), 15-Сен-21, 11:09
	гугл у них вообще кусок Firefox OS стырил, причем большой, так что имеют право
	Ответить | Правка | Наверх | Cообщить модератору

	50. "Обновление Chrome 93.0.4577.82 с устранением 0-day уязвимост..."	+/–
	Сообщение от пох. (?), 15-Сен-21, 13:52
	не стырил а на свалке истории нашел, да и там лоскутное одеяльце было из лоскутов совсем не связанных с мурзилой (то есть обычный линукс). Все что сверху у гугля совершенно свое и перпендикулярно выпилено. А тут копипаста именно кода. Причем очень такая забавная, с гвоздем прибитыми дефайнами того, что в штатном коде мозилы делает mozconfig. Видимо, копипастер не был в курсе.
	Ответить | Правка | Наверх | Cообщить модератору

	48. "Обновление Chrome 93.0.4577.82 с устранением 0-day уязвимост..."	+2 +/–
	Сообщение от Артурчик (?), 15-Сен-21, 11:11
	Тупо пушто а фф критические места на русте оберегают его от уязвимостей
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

7. Скрыто модератором	–2 +/–
Сообщение от Ананоним (?), 14-Сен-21, 12:51
На ржавом предлагали уже переписать? Я бы на Ada переписал, раз плюнуть!
Ответить | Правка | Наверх | Cообщить модератору

	10. Скрыто модератором	–1 +/–
	Сообщение от Аноним (9), 14-Сен-21, 13:07
	На Vlang https://vlang.io/
	Ответить | Правка | Наверх | Cообщить модератору

	35. Скрыто модератором	+/–
	Сообщение от Аноним (-), 14-Сен-21, 23:59
	Кака. Надо было тщательтнее проектировать.
	Ответить | Правка | Наверх | Cообщить модератору

	26. Скрыто модератором	+1 +/–
	Сообщение от Аноним (26), 14-Сен-21, 16:27
	перевписать/непереписать, но рассматривают варианты разные, среди всего прочего мелькал и раст https://www.chromium.org/Home/chromium-security/memory-safety
	Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

8. "Обновление Chrome 93.0.4577.82 с устранением 0-day уязвимост..."	+1 +/–
Сообщение от Аноним (8), 14-Сен-21, 12:59
Не баги, а технические отверстия АНБ.
Ответить | Правка | Наверх | Cообщить модератору

	21. "Обновление Chrome 93.0.4577.82 с устранением 0-day уязвимост..."	+2 +/–
	Сообщение от Пофигист (?), 14-Сен-21, 15:19
	Не отверстие в пятой точке, а технологическое подключение служб безопасности
	Ответить | Правка | Наверх | Cообщить модератору

14. "Обновление Chrome 93.0.4577.82 с устранением 0-day уязвимост..."	+4 +/–
Сообщение от Аноним (14), 14-Сен-21, 13:41
Пхаха... Выход за границы буфера и use-after-free. Причем уже использующиеся in the wild. Просто какое-то  ̶b̶u̶l̶l̶s̶h̶i̶t̶ с++ бинго. И как-то матерым гугловым погромистам ни smart pointer'ы, ни статический анализ не помог. К ним нужно срочно отправить пару опеннетовский Ыкспертов у которых "никогда ничего не падает" чтобы помогли!
Ответить | Правка | Наверх | Cообщить модератору

	24. "Обновление Chrome 93.0.4577.82 с устранением 0-day уязвимост..."	+1 +/–
	Сообщение от Аноним (24), 14-Сен-21, 15:38
	>И как-то матерым гугловым погромистам ни smart pointer'ы, ни статический анализ не помог. > К ним нужно срочно отправить пару опеннетовский Ыкспертов у которых "никогда ничего не падает" чтобы помогли! Это сильно масштабно, дивизию opennet`4ikoff снаряжать.. Варианты направить: - взвод DJB`ов или - роту rust`ов - ну чтобы раставляли "знаки препинания" для компилера, только где их найдешь, матерых - матeрые, все пристроены и в ынтырпрайзных масштабaх даже северней Шри-Ланки не плохо водятся, там сплошные "Yes - seniors".., как-ни крути второй jav` ы не выходит..; и вообще, так, в порядке юмора, от rust`a подозрительно разит белым cyпepмaтизмом, штырит нeинклюзивнocтью и т.д.
	Ответить | Правка | Наверх | Cообщить модератору

	25. "Обновление Chrome 93.0.4577.82 с устранением 0-day уязвимост..."	+/–
	Сообщение от Аноним (24), 14-Сен-21, 15:42
	FIX: >>все пристроены и в ынтырпрайзных масштабaх даже северней Шри-Ланки не плохо водятся, все пристроены и в ынтырпрайзных масштабaх даже северней Шри-Ланки залежей не наблюдается,
	Ответить | Правка | Наверх | Cообщить модератору

	30. "Обновление Chrome 93.0.4577.82 с устранением 0-day уязвимост..."	+/–
	Сообщение от Аноним (-), 14-Сен-21, 17:47
	Они ещё хотят цикл обновлений Chrome уменьшить до 1 раза в 3-4 недели...
	Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

	38. "Обновление Chrome 93.0.4577.82 с устранением 0-day уязвимост..."	+/–
	Сообщение от Аноним (38), 15-Сен-21, 08:29
	Это слишком много. Надо 1 раз в неделю делать.
	Ответить | Правка | Наверх | Cообщить модератору

16. "Обновление Chrome 93.0.4577.82 с устранением 0-day уязвимост..."	+/–
Сообщение от Ананоним (?), 14-Сен-21, 13:54
Хоп-хоп, и в продакшн! Ну assert придумали для трусов!
Ответить | Правка | Наверх | Cообщить модератору

	32. "Обновление Chrome 93.0.4577.82 с устранением 0-day уязвимост..."	+1 +/–
	Сообщение от Аноним (32), 14-Сен-21, 18:53
	Тупые гуглокодеры не знают assert?
	Ответить | Правка | Наверх | Cообщить модератору

17. "Обновление Chrome 93.0.4577.82 с устранением 0-day уязвимост..."	–4 +/–
Сообщение от Ананоним (?), 14-Сен-21, 13:58
Вообще все эти так называемые новости об отверстиях в ПО становятся такими неотделимыми от жизни... Ведь если создать непробиваемый продукт, то он сразу же переходит из разряда поделка для "масс" в разряд "средство специального назначения". А здесь уже всё совсем по-другому. И тобой могут заинтересоваться соответствующие службы. Помните что сделали с проектом truecrypt?
Ответить | Правка | Наверх | Cообщить модератору

	31. "Обновление Chrome 93.0.4577.82 с устранением 0-day уязвимост..."	+/–
	Сообщение от Аноним (-), 14-Сен-21, 17:53
	Что сделали? Закрыли вместе с XP из-за BitLocker (потому что BitLocker'а не было там), хотя авторы VeraCrypt до сих пор свой опен-сорс проект развивают. Хочешь - скачивай TrueCrypt и шифруй себе свободно.
	Ответить | Правка | Наверх | Cообщить модератору

19. "Обновление Chrome 93.0.4577.82 с устранением 0-day уязвимост..."	+1 +/–
Сообщение от Аноним (19), 14-Сен-21, 14:15
Тем временем в Debian https://tracker.debian.org/pkg/chromium
Ответить | Правка | Наверх | Cообщить модератору

	37. "Обновление Chrome 93.0.4577.82 с устранением 0-day уязвимост..."	–1 +/–
	Сообщение от лютый жабби (?), 15-Сен-21, 08:25
	>Тем временем в Debian https://tracker.debian.org/pkg/chromium Это новость? Штабильян-с..... хотя на них иногда что-то находит и они бампают сразу на несколько версий. Во времена chromium 83 было так же...
	Ответить | Правка | Наверх | Cообщить модератору

20. "Обновление Chrome 93.0.4577.82 с устранением 0-day уязвимост..."	+/–
Сообщение от Хинкус (?), 14-Сен-21, 15:05
Зато в Ubuntu до сих пор 92 версия, собирать лень, а Телеметрзиллу не лень
Ответить | Правка | Наверх | Cообщить модератору

22. "Обновление Chrome 93.0.4577.82 с устранением 0-day уязвимост..."	+3 +/–
Сообщение от Аноним (22), 14-Сен-21, 15:23
Вот что бывает когда за нормальный C/C++ пускают веб макак не умеющих рабоать с памятью.
Ответить | Правка | Наверх | Cообщить модератору

	23. "Обновление Chrome 93.0.4577.82 с устранением 0-day уязвимост..."	+1 +/–
	Сообщение от Аноним (23), 14-Сен-21, 15:32
	Покажи хотя бы один проект на С/С++, который пишется не "веб-макаками", а никогда не ошибающимися и не бьющими память профессионалами А, подожжи, твое сообщение просто жирный троллинг, да?
	Ответить | Правка | Наверх | Cообщить модератору

49. "Обновление Chrome 93.0.4577.82 с устранением 0-day уязвимост..."	–3 +/–
Сообщение от Аноним (49), 15-Сен-21, 11:39
кста, firefox уже визуально медленнее странички грузит chromium'a.
Ответить | Правка | Наверх | Cообщить модератору

	55. "Обновление Chrome 93.0.4577.82 с устранением 0-day уязвимост..."	+2 +/–
	Сообщение от anonymous (??), 15-Сен-21, 21:30
	УЖЕ !?!?!?!?!?!?
	Ответить | Правка | Наверх | Cообщить модератору

	56. "Обновление Chrome 93.0.4577.82 с устранением 0-day уязвимост..."	+1 +/–
	Сообщение от кек (?), 15-Сен-21, 23:14
	Тоже словил лулз с этого, не знал, что "всегда" это "уже")
	Ответить | Правка | Наверх | Cообщить модератору

	58. "Обновление Chrome 93.0.4577.82 с устранением 0-day уязвимост..."	+1 +/–
	Сообщение от Аноним (58), 16-Сен-21, 04:55
	Что за наглая ложь, с приходом webrender хром отстаёт от firefox в рендеринге.
	Ответить | Правка | К родителю #49 | Наверх | Cообщить модератору

	66. "Обновление Chrome 93.0.4577.82 с устранением 0-day уязвимост..."	+/–
	Сообщение от Аноним (-), 17-Сен-21, 22:10
	> Что за наглая ложь, с приходом webrender хром отстаёт от firefox в рендеринге. И как оно поможет против условного ютубовского if (browser != chrome) delay(random(10)) ? Гуглу устроить "подлянку" - как раз плюнуть: https://www.opennet.ru/opennews/art.shtml?num=50565 > В июле 2018 года Mozilla Program Manager Крис Петерсон обвинил Google в намеренном снижении производительности YouTube в Firefox. Он показал, что загрузка страниц YouTube в 5 раз медленнее в Firefox и Edge, чем в Chrome, из-за того, что редизайн Polymer на YouTube основан на устаревшем Shadow DOMv0 API, реализованном только в Chrome. Тем более, сейчас и "подлянки" стали не нужны - "макаки" оптимизируют и сайты и фреймворки в первую очередь для хромодвижка.
	Ответить | Правка | Наверх | Cообщить модератору

70. "Обновление Chrome 93.0.4577.82 с устранением 0-day уязвимост..."	+/–
Сообщение от Аноним (-), 18-Сен-21, 19:50
Лучшие свободные альтернативы https://youtu.be/r3u5EczO9oU
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема