Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Google случайно раскрыл детали неисправленной уязвимости в Chromium"	+/–
Сообщение от opennews (??), 26-Май-26, 11:35
Компания Google случайно открыла публичный доступ к отчёту (общедоступная копия), содержащему детальное пояснение и пример эксплоита для уязвимости, ещё не исправленной в движке Chromium.  Уязвимость признана опасной и выявившему проблему исследователю было выплачено вознаграждение в $1000. Информация о проблеме была отправлена ещё в 2022 году и тех пор периодически поднималось, но не доводилось до конца, обсуждение по её исправлению (требовалась реализация новых лимитов на непрерывную загрузку). В одном из таких обсуждений разработчики по ошибке посчитали уязвимость исправленной и открыли публичный доступ к информации, хотя проблема оставалась нерешённой... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=65491
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. "Google случайно раскрыл детали неисправленной уязвимости в C..."	+4 +/–
Сообщение от Аноним (1), 26-Май-26, 11:35
Хотели "приложения" в браузере? А вот они.
Ответить | Правка | Наверх | Cообщить модератору

	10. "Google случайно раскрыл детали неисправленной уязвимости в C..."	–3 +/–
	Сообщение от Bob (??), 26-Май-26, 11:53
	Дык, а нечего рандом с инета запускать) Brave на ночнушках уже тестит контейнеры с firefox. Полная изоляция, будто отдельный браузер со своим профилем. И если закрыл - то с концами)
	Ответить | Правка | Наверх | Cообщить модератору

	28. "Google случайно раскрыл детали неисправленной уязвимости в C..."	+/–
	Сообщение от нах. (?), 26-Май-26, 12:34
	да, нечего вообще по интернетам шастать. vk.ru и sber.ru хватит всем! Там-то точно нет троянцев! контейнеры это замечательно (и что они добрались до брейва) но это про разделение доступа к информации, а не про защиту от вокеров. В брейве, точно так же как в хромом, вокеры по умолчанию могут продолжать работу после полного закрытия браузера, не то что какой-то вкладки. Но пока еще можно это отключать.
	Ответить | Правка | Наверх | Cообщить модератору

	41. "Google случайно раскрыл детали неисправленной уязвимости в C..."	+/–
	Сообщение от Аноним (41), 26-Май-26, 12:57
	> Полная изоляция ого себе, у меня винда на виртуалке живет уже лет 15 для подобного, чтобы ie запускать было, потом сайты начали моросить прото что я бот с юзер-агентом линукс, да и сейчас некоторорые задалбывают, а там все в лучших традициях, скачал екзешник и запустил, ну вирус и вирус, пофиг вообще, qcow удалил и вот опять живой масдай
	Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

	32. "Google случайно раскрыл детали неисправленной уязвимости в C..."	+/–
	Сообщение от Аноним (32), 26-Май-26, 12:37
	Ну по умолчанию оно выключено. Проверяйте настройки как на первом скрине: https://opennet.ru/65386-chrome
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

2. "Google случайно раскрыл детали неисправленной уязвимости в C..."	+1 +/–
Сообщение от Аноним (2), 26-Май-26, 11:36
я на Firefox, но не радуюсь, т.к. уверен и там куча подобного имеется
Ответить | Правка | Наверх | Cообщить модератору

	3. "Google случайно раскрыл детали неисправленной уязвимости в C..."	+4 +/–
	Сообщение от Йцукен (?), 26-Май-26, 11:39
	Чекай about:serviceworkers
	Ответить | Правка | Наверх | Cообщить модератору

	5. "Google случайно раскрыл детали неисправленной уязвимости в C..."	+3 +/–
	Сообщение от Аноним (2), 26-Май-26, 11:41
	у меня нет цензурных слов комментировать то что он показал
	Ответить | Правка | Наверх | Cообщить модератору

	8. "Google случайно раскрыл детали неисправленной уязвимости в C..."	+/–
	Сообщение от Самый анонимный Аноним (?), 26-Май-26, 11:50
	настройки - приватность и защита - удалять куки и данные сайтов при закрытии браузера
	Ответить | Правка | Наверх | Cообщить модератору

	14. "Google случайно раскрыл детали неисправленной уязвимости в C..."	–1 +/–
	Сообщение от нах. (?), 26-Май-26, 12:05
	> у меня нет цензурных слов комментировать то что он показал disabled? но всосап и вкакашечка работать таки да, не будут
	Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

	33. "Google случайно раскрыл детали неисправленной уязвимости в C..."	+1 +/–
	Сообщение от Аноним (33), 26-Май-26, 12:37
	"Service Workers are not enabled." я угадал?
	Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

	39. "Google случайно раскрыл детали неисправленной уязвимости в C..."	+/–
	Сообщение от Аноним (2), 26-Май-26, 12:54
	нет, всякие сервисы пикабу, поиск работы, онлифанс и прочее, куда 100 лет не заходил
	Ответить | Правка | Наверх | Cообщить модератору

	11. "Google случайно раскрыл детали неисправленной уязвимости в C..."	–2 +/–
	Сообщение от Bob (??), 26-Май-26, 11:54
	На лисе с коробки есть контейнеры. Но разрабы постоянно творят дичь, поэтому лучше на условный waterfox пересесть.
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

	24. "Google случайно раскрыл детали неисправленной уязвимости в C..."	+1 +/–
	Сообщение от Аноним (24), 26-Май-26, 12:29
	В котором нет ничего , чего нельзя настроить в нормальном фоксе .
	Ответить | Правка | Наверх | Cообщить модератору

4. "Google случайно раскрыл детали неисправленной уязвимости в C..."	+/–
Сообщение от Аноним (4), 26-Май-26, 11:40
Гугел и сам не против попользовать такую "уязвимость". Наверняка у него много идей, как использовать такую распределенную числодробилку. Оттого и "космическая" скорость исправления - 4 года
Ответить | Правка | Наверх | Cообщить модератору

	12. "Google случайно раскрыл детали неисправленной уязвимости в C..."	–1 +/–
	Сообщение от Bob (??), 26-Май-26, 11:55
	Гугел владелец браузера, блин! Он и так всё использует в оном) Уязвимость за 1000$ просто никому не упала на исправление. Вот и всё.
	Ответить | Правка | Наверх | Cообщить модератору

	16. "Google случайно раскрыл детали неисправленной уязвимости в C..."	+/–
	Сообщение от нах. (?), 26-Май-26, 12:11
	> Гугел владелец браузера, блин! и интернета. > Уязвимость за 1000$ просто никому не упала на исправление. Вот и всё. делатели правой рукой, угу. все равно рабы никуда не побегут - другого-то интернета нет
	Ответить | Правка | Наверх | Cообщить модератору

	21. "Google случайно раскрыл детали неисправленной уязвимости в C..."	+/–
	Сообщение от Аноним (21), 26-Май-26, 12:22
	Не, владелец интернета это Cloudflare)
	Ответить | Правка | Наверх | Cообщить модератору

	30. "Google случайно раскрыл детали неисправленной уязвимости в C..."	+/–
	Сообщение от нах. (?), 26-Май-26, 12:36
	лишь частично. Траффик гугль им конечно проиграл, потому что зашел не с того конца, но содержимое под контролем. Потому что оно должно показываться в Браузере, а не в клаудшмаре. И передаваться протоколами приемлемыми для Браузера.
	Ответить | Правка | Наверх | Cообщить модератору

6. "Google случайно раскрыл детали неисправленной уязвимости в C..."	+3 +/–
Сообщение от Аноним83 (?), 26-Май-26, 11:45
Service Worker - ненужное зло: если пользователь покину страницу, значит всё, больше ему это не надо. Но браузероделы не могут не залеть к пользователю в штаны.
Ответить | Правка | Наверх | Cообщить модератору

	9. "Google случайно раскрыл детали неисправленной уязвимости в C..."	+/–
	Сообщение от нах. (?), 26-Май-26, 11:50
	> Service Worker - ненужное зло: если пользователь покину страницу, значит всё, больше > ему это не надо. это неочевидно, пока есть кнопка back. К тому же с неактивными страницами в современных браузерах всякая фигня происходит, а какому-нибудь whatsapp (на текущий вот момент - единственный у меня service worker) таки надо иметь возможность тебе сказать что там новое сообщение. Но зачем нужны вокеры, переживающие ДАЖЕ завершение браузера без спроса пользователя - спросите у гугля, да. Я даже знаю что он ответит - что пользователь т-пой и УГлю лучше знать.
	Ответить | Правка | Наверх | Cообщить модератору

	22. "Google случайно раскрыл детали неисправленной уязвимости в C..."	+/–
	Сообщение от Аноним (1), 26-Май-26, 12:24
	Для работы кнопки "назад" никакие воркеры не нужны.
	Ответить | Правка | Наверх | Cообщить модератору

	35. "Google случайно раскрыл детали неисправленной уязвимости в C..."	+/–
	Сообщение от нах. (?), 26-Май-26, 12:43
	у тебя открылась страница. не хеловроттмл а современная динамическая - где ты просто ничего не увидишь пока не отработают _асинхронные_ скрипты (необязательно вокеры но могут и они). Они отработали. Зафиксировав в своих переменных какое-то текущее твое состояние диалога со страницей и частично твои предыдущие действия и реакции сервера на них (снова асинхронные, ты ж хочеш увидеть поступление денег на счет а не reload вручную 20 минут нажимать). Держа возможно открытые соединения с сервером (тот же всосап, ютруп, нэйм йо овн) Ты ее закрыл или ушел на другую, потом переоткрыл. И, что делать будииим? Сокеты захлопнуты, состояние непонятное, сервер неизвестно что за это время делал. То ли рестартовать всю страницу с нуля, ой, от тебя снова логин хотят и все что ты нажимал - забылось, то ли пытаться продолжить с того же места - ой, там вместо половины элементов интерфейса какой-то connection error. А твоему опеннету ничего не угрожает, конечно, но почему-то такой интернет мало кто ценит.
	Ответить | Правка | Наверх | Cообщить модератору

	40. "Google случайно раскрыл детали неисправленной уязвимости в C..."	+/–
	Сообщение от Аноним (40), 26-Май-26, 12:55
	>но почему-то такой интернет мало кто ценит. Слишком просто. Нечего вечно улучшать в поте лица.
	Ответить | Правка | Наверх | Cообщить модератору

	46. "Google случайно раскрыл детали неисправленной уязвимости в C..."	+/–
	Сообщение от Аноним (41), 26-Май-26, 13:07
	> то ли пытаться продолжить с того же места я помню как такое решалось в tui приложениях для дос, тупо сохранялся черновик, браузеры и так кэша хранят килотонны, что мешает хоть дамп памяти сохранить, технология отработанная, можно даже синхроницировать через аккаунт между устройствами, ну удобно же писал на телефоне, устал, пошел писать на ноуте, с того же места, вот нафиг не нужем рантайм для такого
	Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

7. "Google случайно раскрыл детали неисправленной уязвимости в C..."	+/–
Сообщение от нах. (?), 26-Май-26, 11:47
хм, вроде как минимум в клонах хромога можно запрещать запуск хлама переживающий завершение браузера. В хромоге уже нет?
Ответить | Правка | Наверх | Cообщить модератору

	13. "Google случайно раскрыл детали неисправленной уязвимости в C..."	+/–
	Сообщение от Bob (??), 26-Май-26, 11:56
	А там тоже всё ещё можно)
	Ответить | Правка | Наверх | Cообщить модератору

15. "Google случайно раскрыл детали неисправленной уязвимости в C..."	+1 +/–
Сообщение от Соль земли2 (?), 26-Май-26, 12:10
Хром чё не закрывается после закрытия? Не зря за процессами слежу.
Ответить | Правка | Наверх | Cообщить модератору

	19. "Google случайно раскрыл детали неисправленной уязвимости в C..."	+1 +/–
	Сообщение от Аноним (19), 26-Май-26, 12:20
	По умолчанию нет. Настройки - система - Не отключать работающие в фоновом режиме сервисы при закрытии браузера.
	Ответить | Правка | Наверх | Cообщить модератору

	25. "Google случайно раскрыл детали неисправленной уязвимости в C..."	+1 +/–
	Сообщение от Аноним (32), 26-Май-26, 12:32
	Всё в настройках (*первый скриншот): https://opennet.ru/65386-chrome
	Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

17. "Google случайно раскрыл детали неисправленной уязвимости в C..."	+/–
Сообщение от Sm0ke85 (ok), 26-Май-26, 12:13
Ага, "случайно", из кармана выпало, как раз популярность их хрома падать начала и обронили уязвимости хромиума (на котором, кстати, море других браузеров работает), ахахах...
Ответить | Правка | Наверх | Cообщить модератору

	27. "Google случайно раскрыл детали неисправленной уязвимости в C..."	+/–
	Сообщение от Аноним (32), 26-Май-26, 12:34
	С уязвимостью за $1000 ? https://opennet.ru/65422-google
	Ответить | Правка | Наверх | Cообщить модератору

	31. "Google случайно раскрыл детали неисправленной уязвимости в C..."	–1 +/–
	Сообщение от Sm0ke85 (ok), 26-Май-26, 12:37
	>С уязвимостью за $1000 ? Хромиум - это не хром, так что не проканает, тут точно связи нет...
	Ответить | Правка | Наверх | Cообщить модератору

20. "Google случайно раскрыл детали неисправленной уязвимости в C..."	+/–
Сообщение от Аноним (20), 26-Май-26, 12:22
зашевелился зонд :)
Ответить | Правка | Наверх | Cообщить модератору

23. "Google случайно раскрыл детали неисправленной уязвимости в C..."	–3 +/–
Сообщение от Анонимище (?), 26-Май-26, 12:25
Вы там уж определитесь с гендером Гугля, то в заголовке "Google случайно раскрыл",  то в тексте новости "Компания Google случайно открыла"
Ответить | Правка | Наверх | Cообщить модератору

	36. "Google случайно раскрыл детали неисправленной уязвимости в C..."	+/–
	Сообщение от Аноним (1), 26-Май-26, 12:46
	Компания - она. Гугл - он. Так работает русский язык, ничего не поделаешь.
	Ответить | Правка | Наверх | Cообщить модератору

	37. "Google случайно раскрыл детали неисправленной уязвимости в C..."	+/–
	Сообщение от Аноним (37), 26-Май-26, 12:50
	Поисковик Google - мужской. Компания Google - женский. Программа 3-го класса.
	Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

	42. "Google случайно раскрыл детали неисправленной уязвимости в C..."	+1 +/–
	Сообщение от Аноним (2), 26-Май-26, 12:58
	Гугл - зло, поэтому среднего
	Ответить | Правка | Наверх | Cообщить модератору

	43. "Google случайно раскрыл детали неисправленной уязвимости в C..."	+/–
	Сообщение от Аноним (43), 26-Май-26, 13:01
	Googol (Гугол). Это имя для числа 10 в сотой степени (единица со 100 нулями). Основатели компании Ларри Пейдж и Сергей Брин хотели назвать поисковик «Гугол», чтобы показать способность системы обрабатывать огромные массивы данных. Однако при регистрации домена они случайно сделали опечатку и ввели Google. Слово официально внесено в словари как глагол (гуглить), означающий поиск информации в интернете.
	Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

	45. "Google случайно раскрыл детали неисправленной уязвимости в C..."	+/–
	Сообщение от Аноним10084 и 1008465039 (?), 26-Май-26, 13:03
	Их причем вроде коробило, что гуглить смеют говорить про другие поисковики
	Ответить | Правка | Наверх | Cообщить модератору

	44. "Google случайно раскрыл детали неисправленной уязвимости в C..."	+/–
	Сообщение от Аноним10084 и 1008465039 (?), 26-Май-26, 13:02
	Так всё определенно, Гугл - он, компания - она. Тут разные слова главные, разный род потому
	Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

	49. "Google случайно раскрыл детали неисправленной уязвимости в C..."	+/–
	Сообщение от Анонимище (?), 26-Май-26, 13:24
	> Так всё определенно, Гугл - он, компания - она. Тут разные слова > главные, разный род потому Тут нет ошибки, просто стилистический разнобой. Выберите что-то одно и придерживайтесь в тексте. Если говорите "компания Google", то дальше стройте текст так, чтобы род снова был женским при повтороном упоминании.
	Ответить | Правка | Наверх | Cообщить модератору

	48. "Google случайно раскрыл детали неисправленной уязвимости в C..."	+/–
	Сообщение от Аноним (48), 26-Май-26, 13:17
	Проблемы архаичных языков
	Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

47. "Google случайно раскрыл детали неисправленной уязвимости в C..."	+/–
Сообщение от Аноним (47), 26-Май-26, 13:14
Худший язык JavaScript нужно было заменить на Dart в свое время, что Гугл и пытался. Веб был бы безопаснее. Эти сервис влркеры написаны на джаваскрипте и они по умолчанию небезопасны
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема