Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Обновление Chrome 149.0.7827.102 с устранением 17 критических уязвимстей"	+/–
Сообщение от opennews (??), 09-Июн-26, 09:17
Компания Google сформировала обновление Chrome 149.0.7827.102 с исправлением 74 уязвимостей, из которых 17 помечены как критические. С учётом проблем, исправленных неделю назад, в этом месяце в Chrome устранено 39 критических уязвимостей, что больше, чем за последние 10 лет существования проекта. Критические проблемы позволяют обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения. Детали пока не раскрываются, известно лишь, что уязвимости вызваны обращением к памяти после её освобождения (use-after-free) в компонентах и API Ozone, Aura,  File Input, TabStrip, Bluetooth, Gamepad, Autofill, Views, Printing,  Compositing, Web Apps и Proxy... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=65646
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. "Обновление Chrome 149.0.7827.102 с устранением 17 критически..."	+/–
Сообщение от Аноним (1), 09-Июн-26, 09:17
> одна на из опасных уязвимостей (CVE-2026-11645), вызванная переполнением буфера в движке V8, была задействована в эксплоите, применявшемся для атаки на пользователей браузера до публикации исправления (0-day) А говорили, что тысяча глаз не работает
Ответить | Правка | Наверх | Cообщить модератору

	3. "Обновление Chrome 149.0.7827.102 с устранением 17 критически..."	–1 +/–
	Сообщение от Аноним (3), 09-Июн-26, 09:21
	А при чем тут они? Зачастую юзеров просто ломают, а те у которых есть деньги просят провести расследование и аудит. Приходят умные люди с опытом и находят уязвимость. Рядовые васяны на такое не способны.
	Ответить | Правка | Наверх | Cообщить модератору

2. "Обновление Chrome 149.0.7827.102 с устранением 17 критически..."	+1 +/–
Сообщение от АДмин (?), 09-Июн-26, 09:18
Вот кстати если комментаторы с ОпенНета не расскажут как они добиваются безопасности на своих ПК и серверах день будет унылым ...
Ответить | Правка | Наверх | Cообщить модератору

	5. "Обновление Chrome 149.0.7827.102 с устранением 17 критически..."	+/–
	Сообщение от Аноним (5), 09-Июн-26, 09:33
	Они просто не используют дерьмище вроде "API Ozone, Aura, File Input, TabStrip, Bluetooth, Gamepad, Autofill, Views, Printing, Compositing, Web Apps и Proxy" -- то, что разработчики усиленно добавляют всё это в обязательные зависимости не совпадение. Я, лично, убеждён -- уязвимости добавляют сознательно.
	Ответить | Правка | Наверх | Cообщить модератору

4. "Обновление Chrome 149.0.7827.102 с устранением 17 критически..."	+/–
Сообщение от Аноним (4), 09-Июн-26, 09:23
> 39 критических уязвимостей > известно лишь, что уязвимости вызваны обращением к памяти после её освобождения (use-after-free) Типично. > критическую уязвимость CVE-2026-11640, вызванную целочисленным переполнением UBшки, наши любимые UBшки. > переполнением буфера в движке V8 Эта музыка будет вечной)
Ответить | Правка | Наверх | Cообщить модератору

	6. "Обновление Chrome 149.0.7827.102 с устранением 17 критически..."	+/–
	Сообщение от q (ok), 09-Июн-26, 09:38
	Сишники и буфер -- что кока-кола и ментос.
	Ответить | Правка | Наверх | Cообщить модератору

7. "Обновление Chrome 149.0.7827.102 с устранением 17 критически..."	+/–
Сообщение от pashev.ru (?), 09-Июн-26, 10:23
> в компонентах и API Ozone, Aura, File Input, TabStrip, Bluetooth, Gamepad, Autofill, Views, Printing, Compositing, Web Apps и Proxy Как символично, что в новости слово «браузер» упоминается... не сразу )
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема