The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Обновление Chrome 91.0.4472.101 с устранением 0-day уязвимости

10.06.2021 10:51

Компания Google сформировала обновление Chrome 91.0.4472.101, в котором исправлены 14 уязвимостей, в том числе проблема CVE-2021-30551, уже применяемая злоумышленниками в эксплоитах (0-day). Детали пока не раскрываются, известно лишь, что уязвимость вызвана неправильной обработкой типов (Type Confusion) в JavaScript-движке V8.

В новой версии также устранена ещё одна опасная уязвимость CVE-2021-30544, вызванная обращением к памяти после её освобождения (use-after-free) в кэше перехода (BFCache, Back-forward cache), применяемом для мгновенного перехода при использовании кнопок "Назад" и "Вперёд" или при навигации по ранее просмотренным страницам текущего сайта. Проблеме присвоен критический уровень опасности, т.е. обозначено, что уязвимость позволяет обойти все уровни защиты браузера и её достаточно чтобы выполнить код в системе за пределами sandbox-окружения.

  1. Главная ссылка к новости (https://chromereleases.googleb...)
  2. OpenNews: Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимости
  3. OpenNews: Релиз Chrome 91
  4. OpenNews: В Chrome экспериментируют с поддержкой RSS, чисткой User-Agent и автосменой паролей
  5. OpenNews: Обновление Chrome 89.0.4389.128 с устранением 0-day уязвимости. Chrome 90 задерживается
  6. OpenNews: Chrome сокращает цикл подготовки релизов и вводит в обиход редакцию Extended Stable
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/55309-chrome
Ключевые слова: chrome
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (28) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Жироватт (ok), 11:00, 10/06/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –11 +/
    > уязвимость вызвана неправильной обработкой типов (Type Confusion) в JavaScript-движке V8.

    А... А где же сиплясплясные указалки, которые там в памяти и причина 146% уязвимостей?

     
     
  • 2.7, Аноним (7), 11:53, 10/06/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > А... А где же сиплясплясные указалки, которые...

    Чуть ниже по тексту:

    "В новой версии также устранена ещё одна опасная уязвимость CVE-2021-30544, вызванная обращением к памяти после её освобождения (use-after-free) в кэше перехода..."

     
     
  • 3.11, Жироватт (ok), 12:28, 10/06/2021 [^] [^^] [^^^] [ответить]  
  • –12 +/
    Да видел я. Я тут местным растаманам подражаю, у которых если не уязвимость, то сишная ди-и-ирочка, которую закрывает новый невероятностный Сишный(с) ActiveДырозакрывательПро.Net(тм)(R) Плюс Интерпрайз Зверь Эдишн ... ой, простите, описка, новый невероятностный ржавьс
     
     
  • 4.13, Аноним (-), 13:47, 10/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Да видел я. Я тут местным растаманам подражаю, у которых если не
    > уязвимость, то сишная ди-и-ирочка, которую закрывает новый невероятностный Сишный(с)
    > ActiveДырозакрывательПро.Net(тм)(R) Плюс Интерпрайз Зверь Эдишн ... ой, простите, описка,
    > новый невероятностный ржавьс

    Не зря ты себя Жироваттом именуешь...

     
  • 4.14, Аноним (7), 14:16, 10/06/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Чего-то тогда не совсем понятны твои тролячьи юродствования. Если бы по ссылке сходил, то понял бы что сейчас ты газифицировал лужу - бОльшая часть ошибок таки связаны с сочетанием "могущественного Си с никчемными манкикодерами" (ну а "правильных Сишников" всё так же, как и раньше, чего-то не завозят/рожают). Так вот, повторюсь, если бы ты сходил по ссылке, то понял бы, что "местные растаманы" со своей "ржавью" были бы правы - там только та одна ошибка связана с логикой (и то, "наверное", потому что "детали пока не раскрываются"), остальные - с богоподобным могуществом Си и никчемными способностями ходячих мешков с кровью и мясом. Предоставленный список 10 ошибок из 14, тех, которые нашли не гугловские исследователи:

    Critical CVE-2021-30544: Use after free in BFCache.
    High CVE-2021-30545: Use after free in Extensions.
    High CVE-2021-30546: Use after free in Autofill.
    High CVE-2021-30547: Out of bounds write in ANGLE.
    High CVE-2021-30548: Use after free in Loader.
    High CVE-2021-30549: Use after free in Spell check.
    High CVE-2021-30550: Use after free in Accessibility.
    High CVE-2021-30551: Type Confusion in V8.
    Medium CVE-2021-30552: Use after free in Extensions.
    Medium CVE-2021-30553: Use after free in Network service.

    Вот для исключения 9 из 10 предоставленных ошибок "ржавь" бы помогла, при условии, что ты unsafe-код не задействовал.

     
  • 3.16, deeaitch (ok), 16:06, 10/06/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    И прикинь какая незадача, ошибка то не в Си
     
     
  • 4.17, Аноним (7), 16:37, 10/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    "обращением к памяти после её освобождения (use-after-free)" - как раз таки в "условном Си". Ты хотел подколоть что не в Си, а в Си++? Или ты про ошибку в первой половине статьи? Ну если второе, отвечу: а куча остальных - в Си (см. список в оригинальной ссылке). Причем самая опасная (Critical CVE-2021-30544: Use after free in BFCache.) - в Си.  И только одна - в логике (может быть, ибо "детали не разглашаются") и не критикал, а хай (что по-ниже критикал). Или кто-то утверждал что раст за тебя и архитектуру программы и логику её "напишет"?
     
     
  • 5.20, deeaitch (ok), 18:10, 10/06/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > "обращением к памяти после её освобождения (use-after-free)" - как раз таки в
    > "условном Си".

    Нет, не угадал. это ошибка не в C.

    > Ты хотел подколоть что не в Си, а в
    > Си++?

    Для тех ктодавно не открывал доки, в С++ это уже давно решено.
    Или ты хотел подколоть что если язык позволяет сделать кривой код то это ошибка языка?

    > Причем самая опасная (Critical CVE-2021-30544: Use after free in
    > BFCache.) - в Си.  

    Не в си а в коде на Си.

    Итак, у нас есть ограниченное количество компиляторов. Давай мне ссылку что это ошибка компилятора.

    Или память короткая и уже забыл как раст валится на границах массива ровно как и c++? или уже забыл что не все объекты в памяти проверяются растом?

     
     
  • 6.23, Аноним (7), 08:03, 11/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    троли-демагоги подтянулись, понятно...
     
  • 2.21, anonymous (??), 19:49, 10/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > А... А где же сиплясплясные указалки, которые там в памяти и причина 146% уязвимостей?

    А на чём как ты думаешь написан V8?

     

  • 1.2, InuYasha (??), 11:20, 10/06/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Да все уже пишут что пора с хромого уходить ) https://www.wired.co.uk/article/google-chrome-browser-data
     
     
  • 2.9, mr.Clin (?), 12:00, 10/06/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    некрософт только-только на хромого перешел, лол )))
     
  • 2.29, Shnorr (?), 18:41, 11/06/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Остальное ещё хуже. Есть просто плохо обследованные со скрытыми 0day. И хром с обследованием.

    Обмажься Хромбуком на Хромоси, там каждая вкладка это отдельно cgroup или какие то легковесные контейнеры.

    И это спасает в этом случае.

     

  • 1.3, Аноним (3), 11:31, 10/06/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Ну, твою ж, а?... Эта тварь и так собирается 12+ часов на моём AMD FX'е, и вот, опять пересобирать. В общем, ждём ебилдов.
     
     
  • 2.5, JJ (??), 11:46, 10/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Firefox собирается намного быстрее, а Seamonkey ещё быстрее.
     
     
  • 3.8, Аноним (3), 11:58, 10/06/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Да, я знаю, Firefox тоже собираю. И это удручает. Хромой совсем необъятный стал.
     
  • 3.12, Аноним (12), 13:27, 10/06/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну три часа - это как Clang из исходников
     
  • 2.10, mr.Clin (?), 12:03, 10/06/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    разновидности линксов тебе в помощь )))
     
     
  • 3.25, Аноним (3), 11:34, 11/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Я их тоже ставлю, бывает очень полезно. Особенно если иксы не стартуют.
     
  • 2.33, unknown (??), 11:23, 12/06/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Как так 12+, когда даже на макбуке за ночь собирается. На i9 за пару часов
     

  • 1.6, Аноним (6), 11:49, 10/06/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Пупитир и вовсе прошлогодняя версия.
     
  • 1.15, Аноним (15), 14:49, 10/06/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    По глупости обновился. Кто-нибудь знает как установить 90-ю версию? В гугле не нашел.
     
     
  • 2.19, Аноним (19), 18:02, 10/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    chromium_90.0.4430.212-1_amd64.deb
    https://packages.debian.org/sid/amd64/chromium/download
     
  • 2.22, святойгугль (?), 20:38, 10/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Что там сломали?
     

  • 1.18, Аноним (18), 16:38, 10/06/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Любители FLoC вас там уже сгрупировали? Как оно работает?
     
  • 1.37, Аноним (37), 00:34, 14/06/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Классический вэб давно сдох. Остался попсовый мир экранотыков и ненастраиваемого софта для домохозяек.
    Весь вэб-софт скурвился и ссучился. И лёг под гугла. С его собственными стандартами, возведенными в ранг всеобщих. Которыми он и вертит, как хочет.
    Вебстандарты умерли, W3C сдох... А WHATWG это фактически сам Гугл и его мелкая финансовая марионетка Мозилла.
    Единственной платформой для веб-приложений сделали Хромиум, вебстандарты не распространяются на веб-приложения которые пишутся и оптимизируются под конкретный браузерный движок. Все остальное, включая Флеш, зачистили. Только Гугл, только Хромиум - полная монополия.
    Кто-то ещё не понял, что рыпаться бесполезно?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру