Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"В Chrome устранено 429 уязвимостей, а в Android - 124"	+/–
Сообщение от opennews (??), 06-Июн-26, 00:17
Компания Google внесла изменения в объявление о выпуске Chrome 149, в котором раскрыла сведения об устранении  429 уязвимостей. 22 уязвимости отмечены как критические, а 87 - как опасные. Критические проблемы позволяют обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения. Детали пока не раскрываются, упомянуто только, что большая часть критических проблем вызвана переполнением буфера или обращением к уже освобождённой памяти в компонентах ANGLE, Ozone, Chromecast,  Chromoting, GFX и процессе для взаимодействия с GPU. Наибольший размер вознаграждения за уязвимость составил 97 тысяч долларов... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=65624
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 06-Июн-26, 00:17	+8 +/–
Нейросети сносят чьи-то закладки до того как их нейросетями найдут васяны.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #30, #48

8. Сообщение от Прохожий (??), 06-Июн-26, 01:19    Скрыто ботом-модератором	–4 +/–
"упомянуто только, что большая часть критических проблем вызвана переполнением буфера или обращением к уже освобождённой памяти" Опять программисты неправильные. Ну что ты скажешь, а. Опеннетный эксперт, где ты, отзовись! Ты должен спасти мир! "Дай ответ. Не даёт ответа" (c).
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #10

9. Сообщение от Аноним (10), 06-Июн-26, 02:21	+5 +/–
> Критические проблемы позволяют обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения. они еще продолжают этот дуршлаг (немецкое слово) называть sandbox-ом (английское слово)?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #11

10. Сообщение от Аноним (10), 06-Июн-26, 02:23	+2 +/–
> Опеннетный эксперт, где ты, отзовись! Ты должен спасти мир! с какого? пусть тебе сказки о спасении мира в гугле рассказывают, у нас тут суровая реальность, нет кода нет багов! :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

11. Сообщение от Аноним83 (?), 06-Июн-26, 03:42	+4 +/–
Браузер можно средствами почти любой ОС так сильно придушить что никакие сандбоксы будут не нужны, но почему то никто этого не делает. На венде помнится через порезку SID процессу делалось. На линухе/бсд - куча всего, начиная от chroot.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #16, #22, #37

16. Сообщение от openssh_user (ok), 06-Июн-26, 05:28	+2 +/–
> почему то никто этого не делает Проект OpenBSD делает. Pledge и Unveil теперь лучшие друзья браузеров Chromium и Firefox
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

19. Сообщение от Аноним (19), 06-Июн-26, 08:46	+1 +/–
На этих критический уязвимостей найденных нейронкой Гугл уже немало сэкономил на выплатах. Безопасники на донатных платформах харчеваться будут теперь прыгая за банан. Все эти подушки наеденные в тучные времена все равно закончатся. Кто там решил сваливать из айти, уже свалили, на кого переучиваетесь?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #20

20. Сообщение от Аноним (20), 06-Июн-26, 09:29	–1 +/–
Ох уж эти диванные любители свалить. Думают правда, что где-то лучше.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

22. Сообщение от Аноним (22), 06-Июн-26, 09:56	–1 +/–
Ну-ну. Чрут никак не изолирует. В линуксе неймспейсы уже есть, в венде такого нет. Некоторые особо умные пользователи, правда, их отключают, в итоге, у них вообще никакой изоляции.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #38, #47

23. Сообщение от ИмяХ (ok), 06-Июн-26, 10:04	+2 +/–
А сколько уязвимостей было добавлено?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #24

24. Сообщение от Аноним (24), 06-Июн-26, 10:44	–3 +/–
Найдёте ? https://opennet.ru/65422-google
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

30. Сообщение от Аноним (30), 06-Июн-26, 12:22	+1 +/–
Материал для обучения откорректируют ;) Обучающие тоже учатся.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

31. Сообщение от Аноним (31), 06-Июн-26, 12:40	+/–
> 13 критических уязвимостей присутствуют в системных компонентах и позволяют поднять свои привилегии в системе. Расскажите мне про них, пожалуйста.
Ответить | Правка | Наверх | Cообщить модератору

33. Сообщение от Аноним (33), 06-Июн-26, 13:21	+/–
> Детали пока не раскрываются Лица тех, кто не может обновить Хром по объективным причинам представили?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #34

34. Сообщение от Аноним (24), 06-Июн-26, 13:26	+/–
>кто не может обновить Хром https://www.google.com/intl/ru/chrome/other-platforms/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

35. Сообщение от Аноним (35), 06-Июн-26, 13:34	+/–
>устранено А сколько не устранено? :) А сколько спецом заложено?
Ответить | Правка | Наверх | Cообщить модератору

36. Сообщение от ы (?), 06-Июн-26, 14:03	+/–
...Итого 9365. И счётчик продолжает расти.
Ответить | Правка | Наверх | Cообщить модератору

37. Сообщение от Аноним (10), 06-Июн-26, 14:45	+1 +/–
> Браузер можно средствами почти любой ОС так сильно придушить что никакие сандбоксы будут не нужны а что, в ОС механизмы "придушения" чем то отличаются от браузерных? все так же обходятся, софтовая изоляция софта это маразм! Изоляция софта может быть только аппаратной!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #39

38. Сообщение от Аноним (38), 06-Июн-26, 14:49	+/–
Hardened chroot даёт изоляцию не хуже чем самые лучшие контейнеры!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #40

39. Сообщение от Аноним (38), 06-Июн-26, 14:52	+/–
Ты просто еще не видел нормальной изоляции процессов ядром OS. Да, некоторые технологии виртуализации дадут больше изоляции. Да, аппаратная изоляция будет всегда выше программой.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37 Ответы: #41

40. Сообщение от Аноним (22), 06-Июн-26, 15:14    Скрыто ботом-модератором	+/–
Не хуже докера, да?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38

41. Сообщение от Аноним (10), 06-Июн-26, 15:58	+1 +/–
> Ты просто еще не видел нормальной изоляции процессов ядром OS. Я даже не видел "нормальной" аппаратной изоляции :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39

47. Сообщение от Аноним (-), 06-Июн-26, 17:21    Скрыто ботом-модератором	+/–
Sandboxie?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #50

48. Сообщение от Аноним (48), 06-Июн-26, 18:00	+/–
Сносят ли. Вон уже новость про то что Mythos активно используется для атак на потанцевального противня
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

49. Сообщение от Аноним (48), 06-Июн-26, 18:09	+/–
После последней серии "исправлений уязвимостей" у FF стал виснуть рендер в Private Mode.
Ответить | Правка | Наверх | Cообщить модератору

50. Сообщение от Аноним (22), 06-Июн-26, 18:49	+/–
Костыли, полудохлая полупроприетарщина от Васянов, скорее всего проект спецслужб (даже если не был им изначально, нет, это не конспирология). Но технически лучше с сабжем, чем без. У ядра должен быть штатный способ изоляции, ну вот как процессы видеокарты режутся в неймспейсах и у них нет возможности лезть в интернет в шейдерах, скажем.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема