The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимости"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимости"  +/
Сообщение от opennews (?), 13-Мрт-21, 08:17 
Компания Google сформировала обновление Chrome 89.0.4389.90, в котором исправлены пять  уязвимостей, в том числе проблема CVE-2021-21193, уже применяемая злоумышленниками в эксплоитах (0-day). Детали пока не раскрываются, известно лишь, что уязвимость вызвана обращением к уже освобождённой области памяти в JavaScript-движке Blink...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=54750

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимост..."  –8 +/
Сообщение от КО (?), 13-Мрт-21, 08:17 
Я понимаю хромиум, но зачем постить хром?
Читаем лицензию фуррифокса - "делайте что хотите только аккуратно".
Читаем лицензию хрома - "вы наш анальный раб"
Ответить | Правка | Наверх | Cообщить модератору

5. "Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимост..."  +3 +/
Сообщение от Аноним (5), 13-Мрт-21, 09:15 
Номер пункта договора скажите
Ответить | Правка | Наверх | Cообщить модератору

9. "Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимост..."  +5 +/
Сообщение от DiabloPC_пробегал (?), 13-Мрт-21, 10:40 
Проблема не в хроме,  а в blink'e, а оно oss и используется далеко не только в хроме.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

11. "Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимост..."  +5 +/
Сообщение от nebularia (ok), 13-Мрт-21, 10:54 
> Я понимаю хромиум, но зачем постить хром?

Какая для новости вообще разница, если они синхронно выпускаются?

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

21. "Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимост..."  –4 +/
Сообщение от Аноним (21), 13-Мрт-21, 14:52 
Хм... А есть ещё какие-то браузеры кроме Хрома? Что-то не припоминаю...
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

22. "Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимост..."  –1 +/
Сообщение от Аноним999 (ok), 13-Мрт-21, 15:21 
Хромиум.
А всё остальное делается на его базе.
Ответить | Правка | Наверх | Cообщить модератору

23. "Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимост..."  +/
Сообщение от Аноним (23), 13-Мрт-21, 15:31 
Есть. Припоминаю.
Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

43. "Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимост..."  +/
Сообщение от Аноним (43), 13-Мрт-21, 22:27 
И что же это?
Ответить | Правка | Наверх | Cообщить модератору

47. "Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимост..."  +/
Сообщение от Аноним (47), 14-Мрт-21, 03:36 
https://ru.wikipedia.org/wiki/Шаблон:Браузеры
Ответить | Правка | Наверх | Cообщить модератору

2. Скрыто модератором  –6 +/
Сообщение от Fracta1L (ok), 13-Мрт-21, 08:31 
Ответить | Правка | Наверх | Cообщить модератору

3. Скрыто модератором  +5 +/
Сообщение от Корец (?), 13-Мрт-21, 08:34 
Ответить | Правка | Наверх | Cообщить модератору

4. "Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимост..."  –1 +/
Сообщение от lockywolf (ok), 13-Мрт-21, 08:41 
По ссылке Permission Denied.
Ответить | Правка | Наверх | Cообщить модератору

6. "Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимост..."  +2 +/
Сообщение от eugener (ok), 13-Мрт-21, 09:21 
Детали пока не раскрываются!
Ответить | Правка | Наверх | Cообщить модератору

7. "Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимост..."  +/
Сообщение от ыы (?), 13-Мрт-21, 09:42 
баг в движке... То есть уязвим весь выводок, опера, яндексбраузер и т.д.. ?
Ответить | Правка | Наверх | Cообщить модератору

8. "Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимост..."  –1 +/
Сообщение от iPony129412 (?), 13-Мрт-21, 10:31 
Как всегда.
Ответить | Правка | Наверх | Cообщить модератору

10. "Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимост..."  +/
Сообщение от hefenud (ok), 13-Мрт-21, 10:48 
В теории да, на практике не факт. Зависит от того когда баг появился и когда конкретный хромиум-бэйзед синхронизировал код. Может выйти так, что какие-то неуязвимы.
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

12. "Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимост..."  +3 +/
Сообщение от Аноним (12), 13-Мрт-21, 11:50 
Ловите яндокс-макаку!
Ответить | Правка | Наверх | Cообщить модератору

20. "Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимост..."  +/
Сообщение от Аноним (21), 13-Мрт-21, 14:44 
Это супер-браузер. Мазила отдыхает.
Ответить | Правка | Наверх | Cообщить модератору

25. "Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимост..."  –1 +/
Сообщение от hefenud (ok), 13-Мрт-21, 15:36 
> Ловите яндокс-макаку!

Отойди от зеркала!

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

13. "Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимост..."  +1 +/
Сообщение от Total Anonimus (?), 13-Мрт-21, 12:06 
Не появился , а был обнаружен и исправлен . Багу может быть несколько месяцев .
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

17. "Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимост..."  –1 +/
Сообщение от Rev (?), 13-Мрт-21, 13:50 
Месяцев? Может и несколько лет быть :)

По статистике, в движке Хрома примерно одна CVE каждые два дня появляется.

Ответить | Правка | Наверх | Cообщить модератору

24. "Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимост..."  –1 +/
Сообщение от hefenud (ok), 13-Мрт-21, 15:35 
Зависит от того когда появился
Его могли влить к себе прочие хромиум-бэйзед, а могли не влить.
В этом была суть ответа

Насколько я понимаю опера и вивальди, например, сильно отстают от оригинала и могли просто не получить баг

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

28. "Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимост..."  –2 +/
Сообщение от iPony129412 (?), 13-Мрт-21, 15:55 
Ну глупости какие-то.
Нет, сильно не отстают.
Да — так же подтверждены уязвимости.

ЗЫ: очень много слов о пустом.

Ответить | Правка | Наверх | Cообщить модератору

29. "Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимост..."  +/
Сообщение от hefenud (ok), 13-Мрт-21, 16:22 
Поняшка, а ты откуда знаешь, если еще неизвестно когда уязвимость появилась?
Оно же вроде не на расте написано, а ты только про него читаешь

Еще раз, для поняшек: так как все эти модные шкурки поверх хромиума отстают так или иначе от оригинала, то они могут быть подвержены, а могут быть не подвержены уязвимости из-за расхождения кодовой базы. Узнать это можно только сравнив даты когда уязвимость появилась и когда последний раз эти криворучки брали код.

Ответить | Правка | Наверх | Cообщить модератору

32. "Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимост..."  –2 +/
Сообщение от iPony129412 (?), 13-Мрт-21, 16:48 
Ну очень много глупого текста.


Ответить | Правка | Наверх | Cообщить модератору

14. "Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимост..."  +/
Сообщение от Аноним (14), 13-Мрт-21, 13:12 
> JavaScript-движке Blink

Может быть в V8? Blink это про другое.

Ответить | Правка | Наверх | Cообщить модератору

15. "Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимост..."  +1 +/
Сообщение от Аноним (14), 13-Мрт-21, 13:14 
В оригинале "Use after free in Blink.", т.е. это что угодно, но точно не JS.
Ответить | Правка | Наверх | Cообщить модератору

18. "Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимост..."  –1 +/
Сообщение от Аноним (18), 13-Мрт-21, 14:17 
В Ubuntu 18.04 последняя версия Chromium 87, в 20.04 85-я и только в snap, что за дичь?
Ответить | Правка | Наверх | Cообщить модератору

26. "Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимост..."  +/
Сообщение от hefenud (ok), 13-Мрт-21, 15:39 
> В Ubuntu 18.04 последняя версия Chromium 87, в 20.04 85-я и только
> в snap, что за дичь?

Судя по https://repology.org/project/chromium/versions только в раче и его клонах обновили, в остальных еще не успели

Ответить | Правка | Наверх | Cообщить модератору

27. "Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимост..."  –2 +/
Сообщение от iPony129412 (?), 13-Мрт-21, 15:50 
Чего? https://snapcraft.io/chromium
Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

30. "Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимост..."  +/
Сообщение от нахснап (?), 13-Мрт-21, 16:31 
Мне этот с*анный снап нафик не нужон, а в оф релизе 20.04 ж 80-я версия https://packages.ubuntu.com/search?keywords=chromium-browser...
Ответить | Правка | Наверх | Cообщить модератору

31. "Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимост..."  –1 +/
Сообщение от iPony129412 (?), 13-Мрт-21, 16:39 
Неправда.

> focal (20.04LTS) (web): Transitional package - chromium-browser -> chromium snap [universe] 80.0.3987.163-0ubuntu1: amd64 arm64 armhf

Там же написано, что это тупо ярлычок пустышка на SNAP версию.
Версия этого пакета пустышки не имеет практического смысла.

Ответить | Правка | Наверх | Cообщить модератору

34. "Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимост..."  +/
Сообщение от нахснаппонитож (?), 13-Мрт-21, 17:02 
Вот я и говорю, что мне эта пустышка снап нах не нужон
Ответить | Правка | Наверх | Cообщить модератору

35. "Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимост..."  –1 +/
Сообщение от iPony129412 (?), 13-Мрт-21, 17:15 
Надо - не надо. Но старый Chromium не поставится в Ubuntu 20.04.
А 18.04 уже три года - это уже типа конец основной поддержки для всякого Universe и прочего. Тоесть апдейты будут ещё больше на отшибись.
Ответить | Правка | Наверх | Cообщить модератору

41. "Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимост..."  +/
Сообщение от НяшМяш (ok), 13-Мрт-21, 21:12 
Ставь минта, там мейнтейнеры озаботились этой проблемой.
Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

45. "Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимост..."  +1 +/
Сообщение от snaptrap (?), 13-Мрт-21, 22:46 
Уже обновился на свою голову, стал работать медленее, ну вот как так то? как жить и не бухать?
Ответить | Правка | Наверх | Cообщить модератору

33. "Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимост..."  +/
Сообщение от Аноним (-), 13-Мрт-21, 16:49 
А сколько добавлено?
Ответить | Правка | Наверх | Cообщить модератору

36. "Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимост..."  +1 +/
Сообщение от Адмирал Майкл Роджерс (?), 13-Мрт-21, 17:26 
Это конфиденциальная информация.
Ответить | Правка | Наверх | Cообщить модератору

53. "Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимост..."  +/
Сообщение от Аноним (53), 15-Мрт-21, 23:18 
Кроме Хрома очень скоро никого не останется. Остальных постепенно натянут на кукан Гугла. Или сами сольются.
Ответить | Правка | Наверх | Cообщить модератору

54. "Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимост..."  +/
Сообщение от Аноним (54), 18-Мрт-21, 05:48 
Очередное падение ютуба в иксах в хромиме.

Код ошибки: 256

Рекомендуют очистить кеш. Ага в режиме инкогнито после удаления всех данных. С фаерфоксом такого годами не бывает как хромиум плющит.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру