The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Обновление Chrome 104.0.5112.101 с устранением критической уязвимости"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Обновление Chrome 104.0.5112.101 с устранением критической уязвимости"  +1 +/
Сообщение от opennews (??), 17-Авг-22, 08:59 
Компания Google сформировала обновление Chrome 104.0.5112.101, в котором исправлено 10 уязвимостей, в том числе критическая уязвимость (CVE-2022-2852), позволяющая обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения.  Детали пока не раскрываются, известно лишь, что  критическая уязвимость связана с обращением к уже освобождённой памяти (use-after-free) в реализации API FedCM (Federated Credential Management), позволяющем создавать объединённые сервисы идентификации, обеспечивающие сохранение конфиденциальности и работающие без механизмов межсайтового отслеживания, таких как обработка сторонних Cookie...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=57644

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


7. "Обновление Chrome 104.0.5112.101 с устранением критической у..."  +3 +/
Сообщение от Аноним (7), 17-Авг-22, 09:11 
При такой философии и принципе интернет-поглощения всегда будут проблемы с безопасностью. Пока ещё не пришёл буйный программист и не выпилил всё что так широко обсуждается в месте с JS.
Ответить | Правка | Наверх | Cообщить модератору

23. "Обновление Chrome 104.0.5112.101 с устранением критической у..."  +3 +/
Сообщение от Аноним (23), 17-Авг-22, 11:40 
> уязвимость ... в реализации API FedCM (Federated Credential Management), позволяющем создавать объединённые сервисы идентификации

Как мило :) Нужно больше таких API!

Ответить | Правка | Наверх | Cообщить модератору

36. "Обновление Chrome 104.0.5112.101 с устранением критической у..."  –1 +/
Сообщение от Аноним (36), 17-Авг-22, 17:25 
> Пока ещё не пришёл буйный программист и не выпилил всё что так широко обсуждается в месте с JS.

1) Слово вместе следует писать вместе.
2) Так возьми и выпили, или ты недостаточно буйный? Зачем тогда тебе вообще хромой, если ты можешь без жлобоскрипта обойтись? Возьми Netsurf, каждому своё.

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

41. "Обновление Chrome 104.0.5112.101 с устранением критической у..."  +/
Сообщение от Аноним (23), 17-Авг-22, 19:41 
Выпиливать JS надо везде и коллективно, в первую очередь - на сайтах.
Ответить | Правка | Наверх | Cообщить модератору

42. "Обновление Chrome 104.0.5112.101 с устранением критической у..."  +5 +/
Сообщение от Аноним (42), 17-Авг-22, 21:09 
И вернуться в веб 1.0, к загрузке новой страницы на каждое действие? Нет, спасибо. Большинство предпочитает удобные сайты, и я их хорошо понимаю.
Ответить | Правка | Наверх | Cообщить модератору

44. "Обновление Chrome 104.0.5112.101 с устранением критической у..."  +4 +/
Сообщение от лютый ж.... (?), 18-Авг-22, 08:12 
>Большинство предпочитает удобные сайты

большинство - дебилы, не понимают что 98% фич вебдвани придуманы, чтобы трекать, впаривать, дырявить тебя - и ТЫ их ТОВАР. если б была задача сделать легкий и отзывчивый web1.0, его б сделали совсем по другому.

Ответить | Правка | Наверх | Cообщить модератору

51. "Обновление Chrome 104.0.5112.101 с устранением критической у..."  +/
Сообщение от _kp (ok), 18-Авг-22, 13:16 
Вы путаете теплое с жидким.
Если отключить скрипты на любом сайте,  но не бездумно, а по фильтрам, то есть в которых по шаблону обнаружена рекламная деятельность, и всякая ненужная  фигня, но оставляя даже скрипты с неидентифицированным назначением и локальные, то 99.999% процентов сайтов не вообще теряют функциональность, а только работают быстрее. А у 70% сайтов умный фильтр выпиливает вообще ВСЕ скрипты, без потери функциональности.

Проблема не в JS, а в его использовании не по назначению. Был бы в браузерах Питон вместо JS, так мерзости писали бы на нём, и выпиливали уже его.

Итого: Со временем ADBLOCK рискует развиться в самостоятельную ОС. Шутка. :)

Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

59. "Обновление Chrome 104.0.5112.101 с устранением критической у..."  +/
Сообщение от b00by (?), 20-Авг-22, 18:39 
> Большинство предпочитает удобные сайты

Жирный ком скриптов, загрузки которого приходится ждать по 10 секунд, ты называешь "удобным"?
По моему опыту, всё еще встречающиеся иногда сайты с "загрузкой новой страницы на каждое действие" по юзабельности просто lightning fast по сравнению с вашими "удобными".

> Большинство предпочитает

... кушать то, что положат в кормушку в хлеву.

Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

53. "Обновление Chrome 104.0.5112.101 с устранением критической у..."  +/
Сообщение от _hide_ (ok), 18-Авг-22, 14:07 
Выпиливать JS? Зачем?
Проблема с использование говнокода на сайтах может быть решена только если заказчики будут проводить необходимый аудит выполненной работы. К примеру, дать браузер без JS вэбпогромисту и попросить сделать основные действия на сайте (поиск, просмотр, отправку заявок и т.п.). Но частенько это и при включенном JS не работает :-)
Ответить | Правка | К родителю #41 | Наверх | Cообщить модератору

60. "Обновление Chrome 104.0.5112.101 с устранением критической у..."  +/
Сообщение от вэбпогромист (?), 20-Авг-22, 18:43 
*судорожно ищет курсы "как погромировать без js"*
Ответить | Правка | Наверх | Cообщить модератору

8. "Обновление Chrome 104.0.5112.101 с устранением критической у..."  +1 +/
Сообщение от Шарп (ok), 17-Авг-22, 09:12 
>API FedCM (Federated Credential Management), позволяющем создавать объединённые сервисы идентификации

У вас зонды протекли.

Ответить | Правка | Наверх | Cообщить модератору

25. "Обновление Chrome 104.0.5112.101 с устранением критической у..."  +/
Сообщение от Аноним (25), 17-Авг-22, 13:09 
Это фича.
Ответить | Правка | Наверх | Cообщить модератору

9. "Обновление Chrome 104.0.5112.101 с устранением критической у..."  –6 +/
Сообщение от Шарп (ok), 17-Авг-22, 09:13 
>обращением к уже освобождённой памяти (use-after-free)

rust

Ответить | Правка | Наверх | Cообщить модератору

16. "Обновление Chrome 104.0.5112.101 с устранением критической у..."  +7 +/
Сообщение от Аноним (16), 17-Авг-22, 10:07 
carbon
Ответить | Правка | Наверх | Cообщить модератору

20. "Обновление Chrome 104.0.5112.101 с устранением критической у..."  +/
Сообщение от Ann (??), 17-Авг-22, 10:54 
Pure C
Ответить | Правка | Наверх | Cообщить модератору

31. "Обновление Chrome 104.0.5112.101 с устранением критической у..."  +5 +/
Сообщение от Анонн (?), 17-Авг-22, 15:16 
Не, спасибо.
Вот на ЭТО мы уже насмотрелись...
Ответить | Правка | Наверх | Cообщить модератору

55. "Обновление Chrome 104.0.5112.101 с устранением критической у..."  +1 +/
Сообщение от Ann (??), 19-Авг-22, 06:45 
Куча ПО на нем написана, т.ч. и ОС. И вполне сносно по качеству. Значит, дело не в языке, и ничего не мешает написать на нем браузер.
Ответить | Правка | Наверх | Cообщить модератору

35. "Обновление Chrome 104.0.5112.101 с устранением критической у..."  +2 +/
Сообщение от Корец (?), 17-Авг-22, 17:00 
asm
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

38. "Обновление Chrome 104.0.5112.101 с устранением критической у..."  +/
Сообщение от Максим (??), 17-Авг-22, 19:36 
Для слабаков. Только машинный код!
Ответить | Правка | Наверх | Cообщить модератору

39. "Обновление Chrome 104.0.5112.101 с устранением критической у..."  +/
Сообщение от Аноним (39), 17-Авг-22, 19:37 
непортабельно между архитектура и операционками, как и ASM
Ответить | Правка | Наверх | Cообщить модератору

46. "Обновление Chrome 104.0.5112.101 с устранением критической у..."  +/
Сообщение от Аноним (46), 18-Авг-22, 09:44 
Ты почему-то говоришь что это плохо. Но даже автор Си и Юникса, писал что на Си Юникс работает на 20-40% медленнее чем на ассемблере.
Ответить | Правка | Наверх | Cообщить модератору

52. "Обновление Chrome 104.0.5112.101 с устранением критической у..."  +1 +/
Сообщение от Аноним (52), 18-Авг-22, 13:58 
Лет 10 назад с компиляторами было плохо. Опенсорсность и конкуренция пошли на пользу,  50 лет назад и подавно.
Ответить | Правка | Наверх | Cообщить модератору

49. "Обновление Chrome 104.0.5112.101 с устранением критической у..."  +/
Сообщение от Аноним (49), 18-Авг-22, 11:15 
так он ведь не сказал какой асм, может быть llvm assembler, он вполне себе портабелен
Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

54. "Обновление Chrome 104.0.5112.101 с устранением критической у..."  +/
Сообщение от Аноним (23), 19-Авг-22, 00:13 
ты ещё webasm вспомни
Ответить | Правка | Наверх | Cообщить модератору

13. "Обновление Chrome 104.0.5112.101 с устранением критической у..."  +2 +/
Сообщение от Аноним (13), 17-Авг-22, 09:40 
на не включающийся монитор по прежнему наплевали, в 105 попытались исправить и всё, 3 месяца приходится быть на 101 версии
https://bugs.chromium.org/p/chromium/issues/detail?id=1329573
https://bugs.chromium.org/p/chromium/issues/detail?id=1339361
Ответить | Правка | Наверх | Cообщить модератору

22. "Обновление Chrome 104.0.5112.101 с устранением критической у..."  +/
Сообщение от Аноним (22), 17-Авг-22, 11:18 
Да, это гадко. Грешил на ОС пока не нашел что дело в браузере.
Ответить | Правка | Наверх | Cообщить модератору

21. "Обновление Chrome 104.0.5112.101 с устранением критической у..."  –1 +/
Сообщение от Аноним (21), 17-Авг-22, 11:17 
JS was a mistake.
Ответить | Правка | Наверх | Cообщить модератору

24. "Обновление Chrome 104.0.5112.101 с устранением критической у..."  +5 +/
Сообщение от Аноним (25), 17-Авг-22, 13:08 
Хочу повторить что произойдет после релиза языка Карбон и связанного с ним переписывания на Карбон браузера Гугл Хром. Язык Карбон настолько хорош что не требует для своей работы другие языки программирования. Язык Карбон новый быстрый и безопасный язык, который решает все проблемы с которыми столкнулись другие языки, например раст. Язык Карбон бесшовное работает с C/C++ так как просто транслируется в С++ код и не требует полного переписывания всей кодовой базы, при этом обеспечивает полную безопасность в компайлтайм за счет использования компилятора языка Карбон. Карбон — это то что сделают вашу жизнь надежной и безопасной.
Ответить | Правка | Наверх | Cообщить модератору

26. "Обновление Chrome 104.0.5112.101 с устранением критической у..."  +1 +/
Сообщение от erthink (ok), 17-Авг-22, 13:42 
Хороший сарказм, но (как ни странно) многие буквально трактуют подобный гугло-маркетинг и верят ему.

Тем не менее, есть шансы что у гугла получиться довести до ума этот препроцессор/предтранслятор для C++ (дабы понизить зарплаты и требования к части своих разработчиков).

Ответить | Правка | Наверх | Cообщить модератору

28. "Обновление Chrome 104.0.5112.101 с устранением критической у..."  +/
Сообщение от Аноним (28), 17-Авг-22, 14:13 
Только гугл не имеет к этому отношения . Как не имеет отношения к вязанию носков уборщицей , вытирающей пыль в кабинетах .
Ответить | Правка | Наверх | Cообщить модератору

29. "Обновление Chrome 104.0.5112.101 с устранением критической у..."  +1 +/
Сообщение от erthink (ok), 17-Авг-22, 14:34 
> Только гугл не имеет к этому отношения . Как не имеет отношения
> к вязанию носков уборщицей , вытирающей пыль в кабинетах .

Никто бы не заметил карбон, если бы Чендлер не работал в гугле и внутри гугла не было разговоров о создании велосипеда наперекор расту, который ждали уже лет 10 (как стало понятно что гошечка оживает, но про другое).

Собственно никто не будет помнить карбон через пару лет, если гугул не вложиться, либо еще кто-то не даст бабла на "carbon foundation" до конца года.

Но вангую, что помахают флажками еще максимум полгодика и переделают "карбон" в условный "мифрил", поправив по-пути что-нибудь самое раздражающее и/или неудобное.

Ответить | Правка | Наверх | Cообщить модератору

32. "Обновление Chrome 104.0.5112.101 с устранением критической у..."  +2 +/
Сообщение от Аноним (32), 17-Авг-22, 15:20 
Ага точно так же Мозилла не имела отношения к расту. Тоже это была идея какого-то программиста.

Это просто маркетинг для того чтобы пользователи верили что язык начал какой-то простой программист, а не менеджер сверху сказал нужен язык!

Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

30. "Обновление Chrome 104.0.5112.101 с устранением критической у..."  +5 +/
Сообщение от Аноним (30), 17-Авг-22, 14:54 
Следя одно время за релиз нотами хрома, заметил такой паттерн: помпезно выходит версия, допустим, 100.1.2, обновляться всем СРОЧНО. Проходит пара дней, в гугле НАКОНЕЦ-ТО заканчивают работать автотесты на выпущенный релиз, статический анализ находит очередной десяток use after free (каждый ну ооочень критичный), выходит 100.1.3, обновляться всем ещё срочнее. Надо ли про каждый такой чих писать новости, если повторяется это каждые, сколько у них там, две недели? По-моему, не надо.
Ответить | Правка | Наверх | Cообщить модератору

43. "Обновление Chrome 104.0.5112.101 с устранением критической у..."  +/
Сообщение от Аноним (42), 17-Авг-22, 21:11 
Конечно надо. Гуглохромом пользуется большинство.
Ответить | Правка | Наверх | Cообщить модератору

50. "Обновление Chrome 104.0.5112.101 с устранением критической у..."  +/
Сообщение от Аноним (30), 18-Авг-22, 12:15 
Он у всех обновляется автоматически, когда гугель скажет. Эксплуатации этих уязвимостей в дикой природе обычно не замечены.
Ответить | Правка | Наверх | Cообщить модератору

37. "Обновление Chrome 104.0.5112.101 с устранением критической у..."  +/
Сообщение от A (?), 17-Авг-22, 19:19 
На какую версию нужно сдаунгрейдить, чтобы не было уязвимости из новости?
Ответить | Правка | Наверх | Cообщить модератору

40. "Обновление Chrome 104.0.5112.101 с устранением критической у..."  +1 +/
Сообщение от Аноним (39), 17-Авг-22, 19:39 
там где вкладки были в виде трапеций
Ответить | Правка | Наверх | Cообщить модератору

45. "Обновление Chrome 104.0.5112.101 с устранением критической у..."  –3 +/
Сообщение от birdie (ok), 18-Авг-22, 08:16 
При этом у Chromium есть туча форков, некоторые из которых обновятся дай бог через две недели, а то и месяц.

Включая гипер популярный в этой стране Yandex Browser - не понимаю людей, которые ставят дырявый браузер от KГБ.

Ответить | Правка | Наверх | Cообщить модератору

47. "Обновление Chrome 104.0.5112.101 с устранением критической у..."  +2 +/
Сообщение от Аноним (46), 18-Авг-22, 09:46 
Не понимаю почему ты при всех своих знаниях не заставляешь людей удалять браузер индекса и не ставишь им единственно верный браузер.
Ответить | Правка | Наверх | Cообщить модератору

63. "Обновление Chrome 104.0.5112.101 с устранением критической у..."  +/
Сообщение от Аноним (63), 20-Авг-22, 21:43 
> Не понимаю почему ты при всех своих знаниях не заставляешь людей удалять браузер индекса и не ставишь им единственно верный браузер.

Никто из моих знакомых не пользуется Ya Browser - все либо на Firefox, либо на Chrome.

Заставлять население всей страны? Для этого есть дед, который всех поставил раком, и жёстко имеет уже 20 лет подряд.

Ответить | Правка | Наверх | Cообщить модератору

57. "Обновление Chrome 104.0.5112.101 с устранением критической у..."  –2 +/
Сообщение от X86 (ok), 19-Авг-22, 15:13 
скорее всего проблема не в ЯндексБраузере, а в дырявых мозгах комментатора выше моего комментария.
Ответить | Правка | К родителю #45 | Наверх | Cообщить модератору

64. "Обновление Chrome 104.0.5112.101 с устранением критической у..."  +/
Сообщение от Аноним (63), 20-Авг-22, 21:47 
> скорее всего проблема не в ЯндексБраузере, а в дырявых мозгах комментатора выше моего комментария.

Я не понял смысла этого испражнения из мозга. Ya Browser обновляется сильно позже официального релиза хрома - всё это время его пользователей могут поиметь, ибо он построен на той же кодовой базе.

В чём мои мозги дырявые, если я констатирую факты, не знаю. Аудитория opennet внушает сомнения в уровне IQ, который, судя по двум комментариям выше, уверенно стремится к нулю.

Минусы от зарегистрированных пользователей подтверждают факт, что с уровенем интеллекта тут очень всё плохо.

Ответить | Правка | Наверх | Cообщить модератору

48. "Обновление Chrome 104.0.5112.101 с устранением критической у..."  –1 +/
Сообщение от iZENemail (ok), 18-Авг-22, 10:39 
Какой же он блоатваре!! Но им приятно пользоваться, в отличие от Firefox.
Ответить | Правка | Наверх | Cообщить модератору

56. "Обновление Chrome 104.0.5112.101 с устранением критической у..."  +1 +/
Сообщение от Аноним (56), 19-Авг-22, 13:42 
Прям как Ландыш 6S!
Ответить | Правка | Наверх | Cообщить модератору

58. "Обновление Chrome 104.0.5112.101 с устранением критической у..."  +/
Сообщение от истина в последней инстанции (?), 19-Авг-22, 15:57 
хром сам по себе одна большая уязвимость. как и весь современный веб, когда туда придут растоманы можно будет хоронить окончательно. весь функционал тупо вырежут и ничего не сделают. но зато будет безопасно неработать вообще
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру