The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Обновление Chrome 79.0.3945.130 с устранением критической уязвимости

17.01.2020 07:46

Доступно обновление браузера Chrome 79.0.3945.130 в котором устранены четыре уязвимости, одной из которых присвоен статус критической проблемы, позволяющей обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения. Детали о критической уязвимости (CVE-2020-6378) пока не раскрываются, известно только, что она вызвана обращением к уже освобождённому блоку памяти в компоненте для распознавания речи.

Остальные три уязвимости помечены как опасные. Уязвимость CVE-2020-6379 также связана с обращением к уже освобождённому блоку памяти (Use-after-free) в коде распознавания речи. Проблема CVE-2020-6380 вызвана ошибкой верификации сообщений от дополнений. Ещё одно изменение связано с добавлением защиты от уязвимости CVE-2020-0601 в Crypto API платформы Windows, допускающей создание поддельных TLS-сертификатов и фиктивных цифровых подписей (уже доступны прототипы кода для генерации фиктивных сертификатов, которые верифицируются в Windows как заслуживающие доверия).

  1. Главная ссылка к новости (https://chromereleases.googleb...)
  2. OpenNews: Google намерен до 2022 года прекратить поддержку сторонних Cookie в Chrome
  3. OpenNews: Chrome, следом за Firefox, добавит защиту от назойливых уведомлений
  4. OpenNews: Уязвимость в SQLite, позволяющая удалённо атаковать Chrome через WebSQL
  5. OpenNews: Релиз Chrome 79
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: chrome
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (43) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, bkstan (ok), 08:12, 17/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    Ванильный хром распознаёт речь?? Для чего... Интересно - и спрашивает ли он разрешения, прежде чем это делать
     
     
  • 2.2, ilyafedin (ok), 08:27, 17/01/2020 [^] [^^] [^^^] [ответить]  
  • +8 +/
    С разморозочкой. Ни разу не видели микрофон на строке поиска гугла в хроноге?
     
     
  • 3.7, bkstan (ok), 10:04, 17/01/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    ОК, да, ступил, и да - при нажатии на кнопку голосового поиска запрашиватся разрешение...
     
     
  • 4.13, Урри (?), 13:16, 17/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Он и без этого слушает. Пару раз уже замечал, что если при включенном хроме обсуждать какие-то новые (! не гугленные ни разу) планируемые покупки - они, внезапно, появляются в рекламе. И не только у меня было.
     
     
  • 5.14, Анонимун (?), 13:18, 17/01/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Это трояносмартфон слушает.
     
  • 2.3, Аноним (3), 08:27, 17/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Речь ещё не самое страшное. Я был очень удивлён, когда Chrome нашёл по WiFi телевизор  Samsung и стал предлагать выводить YouTube на большой экран, и работало это без всякой авторизации на телевизоре, просто начинает показывать без подтверждений и прочего. Самое интересное, что находит не только мой телевизор, но и соседа :-)
     
     
  • 3.4, Аноним (4), 08:31, 17/01/2020 [^] [^^] [^^^] [ответить]  
  • +22 +/
    В первый раз увидел, что такое chromecast?
    Но вообще, есть и плохие новости - сосед сидит на твоем Wifi (или ты на его).
     
     
  • 4.20, fi (ok), 14:34, 17/01/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    не факт.  chromecast сам светить публичную точку в сети, посмотри на телефоне )))
     
     
  • 5.25, Аноним (25), 15:39, 17/01/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В соседском WiFi?
     
     
  • 6.45, fi (ok), 14:47, 14/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > В соседском WiFi?

    нет, в своем в chromecast-ом  )))

     
  • 2.15, Анонимун (?), 13:23, 17/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Это полезная фича хрома для распознавания иностранной речи. Можно фильмы переводить на speechpad.ru
     
  • 2.42, Аноним (42), 19:27, 19/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    В файрфоксе тоже есть Web Speech API но пока частично, например есть доступ к SpeechSynthesis операционной системы.
     

  • 1.5, mumu (ok), 09:21, 17/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Edge пока не обновился :3  (ver 79.0.309.65)
     
     
  • 2.36, Анонимко (?), 16:27, 18/01/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Смысл обновлять троян? МС напихает и без этого спец. дыр.
     

  • 1.6, Аноним (6), 09:48, 17/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Нда... Дырявый браузер. Постоянно уязвимости находят. Ну как так можно работать?!
     
  • 1.8, Аноним (8), 10:29, 17/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Подскажите хром на линуксе подвержен проблеме? А то не могу сейчас обновиться, вот думаю пользоваться хромом или пока воздержаться.
     
     
  • 2.9, даконечно (?), 10:40, 17/01/2020 [^] [^^] [^^^] [ответить]  
  • –3 +/
    да конечно подвержен!
    знаю нескольких человек которые заразились и сейчас лежат в стационаре больнички
    и еще сотню на домашнем карантине
     
  • 2.19, Анонимун (?), 13:47, 17/01/2020 [^] [^^] [^^^] [ответить]  
  • –3 +/
    >Подскажите хром на линуксе подвержен проблеме?

    На всякий случай смени user agent на виндовый или маковский. Вдруг по нему будут проверять.
    По крайней мере с виндовым UA многие трешосайты суют exe'шники, которые линуксу не страшны.

     

  • 1.11, Аноним (11), 11:24, 17/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А запоминание вкладок при закрытии починили?
     
  • 1.12, Анонимун (?), 12:50, 17/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    А посоветуйте браузер на базе Хрома, чтобы был переводчик (нормальный), но чтобы незапрошенной сетевой активности не было. В Ungoogled Chromium переводчик то, наверное, вырезан. Да и нет подходящих бинарников для меня, а собирать долго и сложно.
    Под Firefox есть расширения, но они используют старый API и переводят гораздо хуже. Получается так, что кроме Chrome/Chromium альтернатив то нет.
     
     
  • 2.16, Аноним (6), 13:34, 17/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А скоро вообще никаких альтернатив не будет.
     
  • 2.21, arthi (ok), 14:45, 17/01/2020 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Прямо щас открыта опера с вкладкой ютуба на паузе. Монитор говорит что 0 kb/s. Но это сейчас посмотрел. Может в другое время и передает чего я хз. Как то уже пофигу. Когда начинают пароноить мне почему-то эпизод "Гриффинов" вспоминается когда Питер накормил всех конской спермой и Стьюи замер а потом продолжил жрать. Чего вы параноите о браузерах когда кругом андроиды и десятки? Сами понасоздавали учеток, сами накупили шпионских устройств и -О! За нами следят маза фака.
     
     
  • 3.22, Аноним (22), 15:07, 17/01/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Следят, следят. Даже по кнопочному телефону отслеживают местоположение. Столлман то прав был.
    А вы просто никому не интересны.
     
     
  • 4.23, Аноним (22), 15:09, 17/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    В России вообще все фирмы друг другу сливают. Я много историй могу порассказать. Но, пожалуй, не буду.
     
     
  • 5.29, крокодид (?), 20:12, 17/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Видимо слили что я троль и теперь мне не звонят с интнресными и нужными предложениями 😃
    Или потому что я почти никому свой номер не даю, хотя всякие инет магазы его давно знают, так что походу я в базе с чорной меткой 😃
     
     
  • 6.39, Bx_ (?), 23:14, 18/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, или поняли, что нихрена тебе продать не получится.
     
  • 4.44, Аноним (6), 20:26, 03/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Надеюсь, вы не  пользуетесь сотовыми телефонами? Только хардкор. Только стационарный. С круглым номеронаберателем.
     

  • 1.17, Анонимун (?), 13:43, 17/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    >с устранением критической уязвимости

    Так ли страшен черт? Я пользуюсь необновленным FF 60.5.2 и меня пока еще никто не хакнул. Вот жду.
    Эксплойты, наверное, в основном под Win и Lin64.
    Хотя, люди пользуются необновленной виндой 2011 года с белым IP и тоже ничего пока.

     
     
  • 2.18, Анонимун (?), 13:44, 17/01/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >белым IP

    Не совсем белым, правда. Порт только один проброшен и поди узнай какой.

     
     
  • 3.27, nmap (?), 18:51, 17/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    ну ты адресок-то тут засвети - а порт мы, пожалуй, сами узнаем

    (особенно забавно  - если там откликнется rdp ;-)

     
     
  • 4.30, Anonim (??), 23:44, 17/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    212.164.227.93:13927
     
     
  • 5.31, Anonim (??), 23:47, 17/01/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Порт доступен только когда запушен торрент клиент (Tixati 2.34).
     
  • 5.32, Anonim (??), 00:10, 18/01/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Пингуется модем даже, если винда не запущена. Надо ждать.
    Это одной моей знакомой.
     
     
  • 6.40, Bx_ (?), 23:16, 18/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    pentest for free. Без смс :)
     
     
  • 7.41, пох. (?), 01:35, 19/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    ddos же ж...
     

  • 1.24, Аноним (24), 15:10, 17/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Мы с Тамарой ходим парой?
    http://www.opennet.ru/opennews/art.shtml?num=52155
     
     
  • 2.26, SysA (?), 16:52, 17/01/2020 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Так ФФ на Хромом движке давно!..
     
     
  • 3.34, Аноним (6), 10:21, 18/01/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Никогда он не был на блинке.
     

  • 1.28, пох. (?), 18:52, 17/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    походу, отлично пофиксили уязвимость - ublock склеил ласты.

     
     
  • 2.33, saahriktu (ok), 00:49, 18/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    В Brave 1.5.43 Chromium: 79.0.3945.130 (Official Build), unknown (64-bit) uBlock Origin работает.
     
  • 2.38, Аноним (6), 21:20, 18/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Как работал, так и работает.
     
  • 2.43, Drcomputer1 (ok), 16:12, 20/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    У меня всё работает без проблем.
     

  • 1.35, Аноним (35), 13:32, 18/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    А когда они выпустят апдейт, который закроет самую большую дырень, сам хром?
     
     
  • 2.37, Аноним (6), 21:18, 18/01/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Никогда! Хром переживет всех.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру