https://opennet.ru/openforum/vsluhforumID3/114274.html Доступно (https://chromereleases.googleblog.com/2018/05/stable-channel-update-for-desktop.html) обновление браузера Chrome 66.0.3359.170, в котором устранено четыре уязвимости, одной из которых присвоен статус критической проблемы, позволяющей обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения. Детали о критической уязвимости пока не раскрываются (https://bugs.chromium.org/p/chromium/issues/detail?id=835887) (доступ к информации будет открыт после того, как большая часть пользователей установит обновление). <br><br><br>Остальные три проблемы помечены как опасные: CVE-2018-6121 позволяет повысить свои привилегии в дополнениях, CVE-2018-6122 связана с неверной интерпретацией типов в V8, CVE-2018-6120 приводит к переполнению буфера при открытии специально оформленных PDF-файлов в PDFium.<br><br><br><br>Дополнительно можно отметить, что в опубликованном 9 мая релизе Firefox 60 было устранено (https://www.mozilla.org/en-US/security/advisories/mfsa2018-11/) 54 уязвимости, из которых 30 поме https://opennet.ru/openforum/vsluhforumID3/114274.html#27 Tue, 15 May 2018 07:29:34 GMT &gt;все ныли, что новый интерфейс овно, что дополнения не работают<br><br>Но ведь так и есть. Интерфейс то еще убожество, а WebExtensions по возможностям уступает тому API, который был. Если взялись зарубить старый API, то вы либо выкатываете что-нибудь не уступающее по возможностям, либо катитесь на 3 веселых буквы.<br> https://opennet.ru/openforum/vsluhforumID3/114274.html#25 Sat, 12 May 2018 09:56:34 GMT Установи в формате snap и голову не морочь.<br> https://opennet.ru/openforum/vsluhforumID3/114274.html#24 Sat, 12 May 2018 09:48:51 GMT В Ubuntu есть по умолчанию выключенный профиль AppArmor Chromium<br> https://opennet.ru/openforum/vsluhforumID3/114274.html#23 Sat, 12 May 2018 08:23:29 GMT а для него есть профили в убунту? я его поставил из гугловых реп, так что вряд ли ему это поможет.<br> https://opennet.ru/openforum/vsluhforumID3/114274.html#22 Sat, 12 May 2018 03:18:48 GMT Мне интересно, если Chrome огорожен с помощью Apparmor, то такая уязвимость сработает? Apparmor работает по принципу белого списка, стало быть, левой программе он не даст запуститься. А если запустится разрешёная програма (например, многие браузеры запрашиваю доступ к /bin/dash) с повышенными привилегиями, то всё равно в файловой системе не сможет выйти за пределы разрешённой области. Запись в исполняемые файлы также запрещена, привилегии суперпользователя не помогут...<br><br>Я прав или нет?<br> https://opennet.ru/openforum/vsluhforumID3/114274.html#21 Sat, 12 May 2018 00:56:06 GMT "10 критических проблем сведены под CVE-2018-5150 и также проявляются в прошлой ESR ветке Firefox 52, а 20 проблем опубликованы под CVE-2018-5151."<br><br>Исключительно ради проформы - не имеет смысла публиковать номера багов по безопасности, т.к. они их просмотр доступен только пользователям с специальными правами. Как минимум пока не разблокируют.<br> https://opennet.ru/openforum/vsluhforumID3/114274.html#20 Fri, 11 May 2018 18:08:03 GMT Вы путаетесь, официальная поддержка WebAuthn в Хроме будет с Хром 67 - https://www.chromestatus.com/feature/5669923372138496<br><br>Она, реально доступна и сейчас, только надо ручками включать через флаги.<br><br>Что до простых юзеров, то для них проблема в тмо, что и Хром и Файрфокс в данный момент поддерживают USB U2F токены, а они не бесплатны. если покупать в РФ то это полторы тысячи рублей - https://cryptostore.ru/catalog/jacarta-u2f<br><br>Раньше можно было задешево купить на Амазоне (там и сейчас предложений достаточно, а с распросранением WebAuthn станет только больше), но таких дешевых вариантов как раньше уже нет -сам брал год назад токенHyperSecu HyperFIDO за 10$ включая доставку.<br> https://opennet.ru/openforum/vsluhforumID3/114274.html#19 Fri, 11 May 2018 17:53:32 GMT Сейчас бы из браузера делать сначала операционную систему, потом и вовсе десктоп платформу, теперь вот антивирус подъехал?<br> https://opennet.ru/openforum/vsluhforumID3/114274.html#18 Fri, 11 May 2018 17:12:22 GMT они платят за такое неплохие деньги особенно в chrome os. но я на всякий случай самой новой у меня сейчас Версия 68.0.3409.2 (Официальная сборка), dev (64 бит) еще не успели взломать<br>