URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 120341
[ Назад ]
Исходное сообщение
"Обновление Chrome 81.0.4044.113 с устранением критической уя..."
Отправлено opennews , 16-Апр-20 08:43 
Опубликовано обновление браузера Chrome  81.0.4044.113 в котором устранена уязвимость, имеющая статус критической проблемы, позволяющей обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения. Детали об уязвимости (CVE-2020-6457) пока не раскрываются, известно только, что она вызвана обращением к уже освобождённому блоку памяти в компоненте для распознавания речи (к слову, прошлая критическая уязвимость в Chrome также затрагивала данный компонент)...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=52745

Содержание
Сообщения в этом обсуждении
"Обновление Chrome 81.0.4044.113 с устранением критической уя..."
Отправлено Fracta1L , 16-Апр-20 08:43 
Очередная сишная дырень?
"Обновление Chrome 81.0.4044.113 с устранением критической уя..."
Отправлено Аноним , 16-Апр-20 11:58 
> обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox

классика жанра :)

"Обновление Chrome 81.0.4044.113 с устранением критической уя..."
Отправлено Андрей , 16-Апр-20 12:53 
Дырявый не Си, а те руки, которые написали тот код.
"Обновление Chrome 81.0.4044.113 с устранением критической уя..."
Отправлено Fracta1L , 16-Апр-20 13:09 
Покажи примеры сишных не приветмиров, в которых не обнаружили дыр. Я чот думаю, что пальцев одной руки хватит таковых пересчитать.
"Обновление Chrome 81.0.4044.113 с устранением критической уя..."
Отправлено Аноним , 17-Апр-20 02:12 
Покажи примеры программ на любом языке, не приветмиров, в которых не обнаружили дыр. Я чот думаю, что пальцев одной руки хватит таковых пересчитать.
"Обновление Chrome 81.0.4044.113 с устранением критической уя..."
Отправлено Аноним , 16-Апр-20 13:11 
если бы си-уязвимости были редким явлением, встречающимся исключительно в мутных пет-проектах, то такое оправдание бы прокатило.
"Обновление Chrome 81.0.4044.113 с устранением критической уя..."
Отправлено Аноним , 16-Апр-20 14:47 
Статистикой можно манипулировать в любую сторону. (Это был намек на джаваскрит и пхп)
"Обновление Chrome 81.0.4044.113 с устранением критической уя..."
Отправлено Аноним , 17-Апр-20 02:16 
если бы любые уязвимости были редким явлением, встречающимся исключительно в мутных c-проектах, то такие предъявы бы прокатили.
"Обновление Chrome 81.0.4044.113 с устранением критической уя..."
Отправлено Lex , 17-Апр-20 01:12 
Дооо :)
*шутка про безопасность итоговой проги, написанной с применением типизированного ЯП*
"Обновление Chrome 81.0.4044.113 с устранением критической уя..."
Отправлено Мастер , 16-Апр-20 15:56 
Не сишная, а плюсовая!
"Обновление Chrome 81.0.4044.113 с устранением критической уя..."
Отправлено Аноним , 16-Апр-20 08:44 
никогда не было, и вот, опять!

Но запретим-запретим мы, конечно же, страшно опастный flash!

"Обновление Chrome 81.0.4044.113 с устранением критической уя..."
Отправлено Аноним , 16-Апр-20 12:26 
Конкурентов надо убирать, а то они утащат часть твоего пирога.
"Обновление Chrome 81.0.4044.113 с устранением критической уя..."
Отправлено ёнкр , 19-Апр-20 09:54 
Сегмент веб-приложений теперь полностью за Хромиумом. Всех уничтожили даже майкрософт от своего браузерного движка отказался, а фаерфокс с его 3,5% процентами пользователей не в счёт, и даже его такая доля продолжает падать. Ииии... для веб-приложений уже нет каких либо веб-стандартов, а только  движок браузера.
"Обновление Chrome 81.0.4044.113 с устранением критической уя..."
Отправлено Аноним , 20-Апр-20 18:22 
Так все остальные платформы для веб приложений уничтожили и гугол позиционирует свой Хром в качестве платформы. Монополизированный Гуглом веб.
"Обновление Chrome 81.0.4044.113 с устранением критической уя..."
Отправлено Анонимкос , 16-Апр-20 15:01 
Большинство с облегчением выдохнуло, когда флэш почил. Слава всем богам.
"Обновление Chrome 81.0.4044.113 с устранением критической уя..."
Отправлено Fracta1L , 16-Апр-20 23:00 
Да, точно. Ну и что с того, что флеш без проблем работал где угодно, а расово правильный html5 тормозит даже при переходе в полный экран. Главное же свабодка и расовая правильность.
"Обновление Chrome 81.0.4044.113 с устранением критической уя..."
Отправлено Вася , 19-Апр-20 02:44 
Ой да лан, смотря что делать и кто гавнокодил. Планета в 3д в Google earth крутится, стоитвью ходят, ниче не тормозит. А webasm же как идея покруче и пошустрее будет.
"Обновление Chrome 81.0.4044.113 с устранением критической уя..."
Отправлено Адекват , 17-Апр-20 06:33 
Только всякие гениальные товарищи, которые будут организовывать вебинары будут использовать именно флеш, еще лет 50.
"Обновление Chrome 81.0.4044.113 с устранением критической уя..."
Отправлено КО , 16-Апр-20 08:44 
"распознавания речи"
Большой брат, бурча:
"Не прокатило, вычёркиваем"
"Обновление Chrome 81.0.4044.113 с устранением критической уя..."
Отправлено Аноним , 16-Апр-20 08:55 
Мемно.
"Обновление Chrome 81.0.4044.113 с устранением критической уя..."
Отправлено A.Stahl , 16-Апр-20 08:58 
Катком асфальтным
       Копром свайным
              Вобъём понятие о юзабилити
Гадам ретроградным!

P.S. Всё у них прокатило. Я даже в своём селе вижу как люди голосом командуют Андроидом.

"Обновление Chrome 81.0.4044.113 с устранением критической уя..."
Отправлено Fracta1L , 16-Апр-20 09:20 
Да, нерды сделали внезапное открытие: оказывается, людям легче говорить голосом, а не топтать клавиши))
"Обновление Chrome 81.0.4044.113 с устранением критической уя..."
Отправлено Аноним , 16-Апр-20 09:29 
Дуракам да, легче буровить какую-то чушь, чем хоть чуточку подумать.
"Обновление Chrome 81.0.4044.113 с устранением критической уя..."
Отправлено КО , 16-Апр-20 10:06 
Нет - голосом легче узнать, что человеку надо. Бросил он мимолетную фразу про сухой воздух - бац и весь интернет завален рекламой освежителей воздуха.
"Обновление Chrome 81.0.4044.113 с устранением критической уя..."
Отправлено Аноним , 16-Апр-20 10:58 
Удобнее людям рекламу вставлять на основании подслушанного чем напечатанного.
"Обновление Chrome 81.0.4044.113 с устранением критической уя..."
Отправлено Fracta1L , 16-Апр-20 11:30 
Рили, распознавать речь проще, чем печатаемый текст? Фига открытие
"Обновление Chrome 81.0.4044.113 с устранением критической уя..."
Отправлено Аноним , 16-Апр-20 12:25 
рассказать что тебе надо проще чем напечатать.
"Обновление Chrome 81.0.4044.113 с устранением критической уя..."
Отправлено Fracta1L , 16-Апр-20 12:41 
То есть, людям голосовой набор проще, чтд
"Обновление Chrome 81.0.4044.113 с устранением критической уя..."
Отправлено Аноним , 16-Апр-20 14:45 
Суть не в том что людям удобно, а на чем с них можно поиметь денег. Что им удобно интересует ровно никого.
"Обновление Chrome 81.0.4044.113 с устранением критической уя..."
Отправлено Fracta1L , 16-Апр-20 15:39 
Попробуй принять во внимание больше одного фактора, это не больно.

> Что им удобно интересует ровно никого

Не суди по себе)

"Обновление Chrome 81.0.4044.113 с устранением критической уя..."
Отправлено псевдонимус , 16-Апр-20 22:57 
Нет.
"Обновление Chrome 81.0.4044.113 с устранением критической уя..."
Отправлено paulus , 16-Апр-20 13:11 
>Удобнее людям рекламу вставлять на основании подслушанного чем напечатанного.

Реклама идет из обоих источников, но печатаете вы не всегда в отличии от разговоров возле гаджета ;) Буквально вчера, дружбан поговорил по работе, вроде ничего не нажимал.., но тут же навалило предложений "о работе сына". Хотя о сыне и речи не было :) Вот вам и распознавание речи, и ИИ в помощь на гавноведре :) А сколько еще таких жалоб, особенно при использовании всякого "умного" дерьма. Вот как тут не стать параноиком ненавидящим рекламу? :)

"Обновление Chrome 81.0.4044.113 с устранением критической уя..."
Отправлено Аноним , 16-Апр-20 10:00 
Защитная занавеска от гугля опять нешмогла.
"Обновление Chrome 81.0.4044.113 с устранением критической уя..."
Отправлено Аноним , 16-Апр-20 10:56 
Да там специальный отдел везде где может вставляет дырки, все выявленные убирают. Тут не имеет значение С это или Го.
"Обновление Chrome 81.0.4044.113 с устранением критической уя..."
Отправлено Аноним , 16-Апр-20 12:26 
>распознавания речи< это гугло функция или хромиума?
"Обновление Chrome 81.0.4044.113 с устранением критической уя..."
Отправлено Аноним , 16-Апр-20 12:53 
есть какая-то разница, в котором продукте Гугла - дырень?
"Обновление Chrome 81.0.4044.113 с устранением критической уя..."
Отправлено paulus , 16-Апр-20 13:14 
>распознавания речи< это гугло функция или хромиума?

Гуглофункция намертво встроенная в браузер развиваемый гуглом... :)

"Обновление Chrome 81.0.4044.113 с устранением критической уя..."
Отправлено Аноним , 16-Апр-20 17:52 
а когда они устранят самую главную ошибку этого браузера? А именно страшный жор памяти, и просто чудовищьное пожирание ресурсов цп при обращении к сайту по ссылке.
"Обновление Chrome 81.0.4044.113 с устранением критической уя..."
Отправлено Аноним , 16-Апр-20 18:25 
Вы что-то путаете, это его основная функция. Странички при этом ещё видны пользователю в силу накопившегося в движке легаси, но я с нетерпением жду, когда это исправят.
"Обновление Chrome 81.0.4044.113 с устранением критической уя..."
Отправлено гугель , 16-Апр-20 23:04 
мы работаем над этим! Сегодня станут невидны странички, использующие немодный tls. Завтра странички использующие еще что-то немодное.

Послезавтра виден будет только гугл, гугл, гугл, и еще, вот, немножко мордокниги.

"Обновление Chrome 81.0.4044.113 с устранением критической уя..."
Отправлено Адекват , 17-Апр-20 06:35 
А кто же тогда планки по 16Гб покупать будет ?
Вообще это дичь - запускаю хром и +1Гб в простое, это пять конечно. Каждое расширение в виде кнопки иконки в верхнем правом углу жрет по 100+ Мегабайт.
"Обновление Chrome 81.0.4044.113 с устранением критической уя..."
Отправлено X86 , 18-Апр-20 11:41 
да что же вам жалко 4 гига памяти из 32)
"Обновление Chrome 81.0.4044.113 с устранением критической уя..."
Отправлено лютый жабби__ , 16-Апр-20 18:21 
дурной дебиан, как будто в таких случаях надо сидеть две недели и "тестить" новую версию. Накатывайте сразу на stable!
"Обновление Chrome 81.0.4044.113 с устранением критической уя..."
Отправлено нах. , 16-Апр-20 22:57 
ну да, а если из-за ошибки в сборке (из-за того что гугль в очередной раз что-то там "улучшил") новая версия у тебя не запустится, или будет падать на открытии чего-нибудь поважнее опеннета - опять будешь выть "дурной дебиан, надо было тестировать!", ага.

И да, это тебе не редхат, одним движением вернуть "как было", поставив предыдущую версию из того же самого штатного репо не получится.

"Обновление Chrome 81.0.4044.113 с устранением критической уя..."
Отправлено Аноним , 16-Апр-20 23:19 
> "дурной дебиан, надо было тестировать!", ага.

Обновление еще даже в unstable не завезли, не то что в testing. Так усердно тестируют, что еще не начали. Ага...

"Обновление Chrome 81.0.4044.113 с устранением критической уя..."
Отправлено Аноним , 17-Апр-20 02:18 
> одним движением вернуть "как было", поставив предыдущую версию из того же самого штатного репо не получится.

почему не получится? получится.

"Обновление Chrome 81.0.4044.113 с устранением критической уя..."
Отправлено псевдонимус , 16-Апр-20 20:13 
Главную уязвимость -- гуглохром так и не устранили:-(
"Обновление Chrome 81.0.4044.113 с устранением критической уя..."
Отправлено нах. , 16-Апр-20 22:58 
мировое сообщество не одобряет применения ядерного оружия.
Вот выпустили биологическое, но какое-то очень неэффективное.

Только и удалось, что на недельку отсрочить выпуск ненужной новой версии, где героически поебдили ftp.

"Обновление Chrome 81.0.4044.113 с устранением критической уя..."
Отправлено Аноним , 17-Апр-20 11:15 
Ничего, это пока только испытания. Потом выпустят короновирус получше.
Проредить человеческие грядки на несколько миллиардов.
"Обновление Chrome 81.0.4044.113 с устранением критической уя..."
Отправлено Аноним , 17-Апр-20 11:11 
Дыры есть всегда и везде. Это закон жанра.
Кто-то ищет, а кто-то нет.
"Обновление Chrome 81.0.4044.113 с устранением критической уя..."
Отправлено Аноним , 18-Апр-20 10:55 
Был и работящий эксплоит.
"Обновление Chrome 81.0.4044.113 с устранением критической уя..."
Отправлено Викент , 18-Апр-20 11:28 
Сейчас браузеров на основе хромога уже под 85% рынка. Будут ковырять как никогда.
"Обновление Chrome 81.0.4044.113 с устранением критической уя..."
Отправлено Аноним , 18-Апр-20 14:55 
Мы говорим хром - поразумеваем вэб.
Мы говорим вэб - подразумеваем хром.
"Обновление Chrome 81.0.4044.113 с устранением критической уя..."
Отправлено Аноним , 18-Апр-20 14:56 
Но уж никак не фурифокс.
"Обновление Chrome 81.0.4044.113 с устранением критической уя..."
Отправлено comdot , 18-Апр-20 21:15 
Ну так всё, конец, поскольку Гугол вытеснил всех прочих конкурентов и технологии: Файерфокс - 3,35% от рынка, да и Майкрософт перешел на Хромиум убив свои браузерные движки, flash и джаву вытеснили убив плагины. Кокурентов больше нет, даже не совсем прямых...
"Обновление Chrome 81.0.4044.113 с устранением критической уя..."
Отправлено ёнкр , 19-Апр-20 09:56 
Это понимает максимум 1-3 человека из ста среди тех же веб-макак.
"Обновление Chrome 81.0.4044.113 с устранением критической уя..."
Отправлено comdot , 18-Апр-20 21:14 
Ну так всё, конец, поскольку Гугол вытеснил всех прочих конкурентов и технологии: Файерфокс - 3,35% от рынка, Майкрософт перешел на Хромиум убив свои браузерные движки, flash и джаву вытеснили убив плагины. Кокурентов больше нет, даже не совсем прямых.
"Обновление Chrome 81.0.4044.113 с устранением критической уя..."
Отправлено Аноним , 19-Апр-20 10:04 
Однополярный вэб.