https://opennet.me/openforum/vsluhforumID3/124494.html Компания Google сформировала обновление Chrome 91.0.4472.101, в котором исправлены 14 уязвимостей, в том числе проблема CVE-2021-30551, уже применяемая злоумышленниками в эксплоитах (0-day). Детали пока не раскрываются, известно лишь, что уязвимость вызвана неправильной обработкой типов (Type Confusion) в JavaScript-движке V8...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=55309<br> https://opennet.me/openforum/vsluhforumID3/124494.html#40 Tue, 15 Jun 2021 01:37:34 GMT &gt; троли-демагоги подтянулись, понятно...<br><br>Эпичные растоманы подтянулись, понятно...<br><br>Растоманы они такие, как ябатьки<br> https://opennet.me/openforum/vsluhforumID3/124494.html#37 Sun, 13 Jun 2021 21:34:01 GMT Классический вэб давно сдох. Остался попсовый мир экранотыков и ненастраиваемого софта для домохозяек.<br>Весь вэб-софт скурвился и ссучился. И лёг под гугла. С его собственными стандартами, возведенными в ранг всеобщих. Которыми он и вертит, как хочет.<br>Вебстандарты умерли, W3C сдох... А WHATWG это фактически сам Гугл и его мелкая финансовая марионетка Мозилла.<br>Единственной платформой для веб-приложений сделали Хромиум, вебстандарты не распространяются на веб-приложения которые пишутся и оптимизируются под конкретный браузерный движок. Все остальное, включая Флеш, зачистили. Только Гугл, только Хромиум - полная монополия.<br>Кто-то ещё не понял, что рыпаться бесполезно?<br> https://opennet.me/openforum/vsluhforumID3/124494.html#33 Sat, 12 Jun 2021 08:23:43 GMT Как так 12+, когда даже на макбуке за ночь собирается. На i9 за пару часов<br> https://opennet.me/openforum/vsluhforumID3/124494.html#29 Fri, 11 Jun 2021 15:41:08 GMT Остальное ещё хуже. Есть просто плохо обследованные со скрытыми 0day. И хром с обследованием.<br><br>Обмажься Хромбуком на Хромоси, там каждая вкладка это отдельно cgroup или какие то легковесные контейнеры. <br><br>И это спасает в этом случае. <br> https://opennet.me/openforum/vsluhforumID3/124494.html#25 Fri, 11 Jun 2021 08:34:44 GMT Я их тоже ставлю, бывает очень полезно. Особенно если иксы не стартуют.<br> https://opennet.me/openforum/vsluhforumID3/124494.html#23 Fri, 11 Jun 2021 05:03:35 GMT троли-демагоги подтянулись, понятно...<br> https://opennet.me/openforum/vsluhforumID3/124494.html#22 Thu, 10 Jun 2021 17:38:50 GMT Что там сломали?<br> https://opennet.me/openforum/vsluhforumID3/124494.html#21 Thu, 10 Jun 2021 16:49:07 GMT &gt; А... А где же сиплясплясные указалки, которые там в памяти и причина 146% уязвимостей? <br><br>А на чём как ты думаешь написан V8?<br> https://opennet.me/openforum/vsluhforumID3/124494.html#20 Thu, 10 Jun 2021 15:10:33 GMT &gt; "обращением к памяти после её освобождения (use-after-free)" - как раз таки в <br>&gt; "условном Си". <br><br>Нет, не угадал. это ошибка не в C.<br><br>&gt; Ты хотел подколоть что не в Си, а в <br>&gt; Си++? <br><br>Для тех ктодавно не открывал доки, в С++ это уже давно решено.<br>Или ты хотел подколоть что если язык позволяет сделать кривой код то это ошибка языка?<br><br>&gt; Причем самая опасная (Critical CVE-2021-30544: Use after free in <br>&gt; BFCache.) - в Си. <br><br>Не в си а в коде на Си.<br><br>Итак, у нас есть ограниченное количество компиляторов. Давай мне ссылку что это ошибка компилятора.<br><br>Или память короткая и уже забыл как раст валится на границах массива ровно как и c++? или уже забыл что не все объекты в памяти проверяются растом?<br>