URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 123950
[ Назад ]
Исходное сообщение
"Обновление Chrome 89.0.4389.128 с устранением 0-day уязвимости. Chrome 90 задерживается"
Отправлено opennews , 14-Апр-21 23:28 
Компания Google сформировала обновление Chrome 89.0.4389.128, в котором исправлены две уязвимости (CVE-2021-21206, CVE-2021-21220), для которых доступны  рабочие эксплоиты (0-day). Уязвимость CVE-2021-21220 была использована для взлома Chrome на соревновании Pwn2Own 2021...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=54967

Содержание
Сообщения в этом обсуждении
"Обновление Chrome 89.0.4389.128 с устранением 0-day уязвимос..."
Отправлено Аноним , 14-Апр-21 23:28 
Меня несколько расстраивает, что бинарных сборок в принципе нет, и если ты хочешь не версию годичной давности засунуть в тот же пупетир, её придётся скомпилировать из исходников (которые придётся ещё как-то выцепить, и искать актуальный коммит веток можно только через левые сайты). И не совсем понятно, зачем они хранят петабайты снапшотов, когда это самые первые ревизии веток как я понял -- какой с них толк, если они на год отстают? В общем, это не опенсорс, это позор какой-то.
"Обновление Chrome 89.0.4389.128 с устранением 0-day уязвимос..."
Отправлено Аноним , 14-Апр-21 23:30 
И это, WebAssembly надо отключать конечно, пусть вон в электроне остаётся, а в браузерах этому activex нечего делать.
"Обновление Chrome 89.0.4389.128 с устранением 0-day уязвимос..."
Отправлено Аноним , 14-Апр-21 23:33 
> WebAssembly надо отключать конечно

Так же про жабаскрипт раньше говорили... А теперь практически никто без него не работает. Сейчас некоторые-кое-кто из банков даже дотнет-апплеты юзает, которые, естественно, только в вин7-10 работают, и только в новых вендобраузерах.

"Обновление Chrome 89.0.4389.128 с устранением 0-day уязвимос..."
Отправлено Fractal cucumber , 15-Апр-21 05:52 
Надо было послушать... теперь страдаем...
"Обновление Chrome 89.0.4389.128 с устранением 0-day уязвимос..."
Отправлено _hide_ , 15-Апр-21 09:31 
Раньше -- это до оформления более/менее приличной песочницы?
"Обновление Chrome 89.0.4389.128 с устранением 0-day уязвимос..."
Отправлено Аноним , 14-Апр-21 23:31 
> В общем, это не опенсорс

...это гугл.

"Обновление Chrome 89.0.4389.128 с устранением 0-day уязвимос..."
Отправлено Аноним , 15-Апр-21 13:18 
Это великий Гугл!
"Обновление Chrome 89.0.4389.128 с устранением 0-day уязвимос..."
Отправлено Аноним , 14-Апр-21 23:33 
Бтв в дистрибутивах тоже что-то совершенно протухшие версии. https://repology.org/project/chromium/versions и с хромом ситуация не лучше. Дрянной браузер.
"Обновление Chrome 89.0.4389.128 с устранением 0-day уязвимос..."
Отправлено Dzen Python , 14-Апр-21 23:35 
Ну дык, а чего ты хотел, от корпов, зарабатывающих на продаже всей контестной информации о тебе и твоего графа общественных связей всем: от рекламщиков до спецслужб?
"Обновление Chrome 89.0.4389.128 с устранением 0-day уязвимос..."
Отправлено Аноним , 14-Апр-21 23:45 
там вообще интересную сеть собирают: какие акки с конкретного девайса заходили, и с каких девайсов заходил акк.
"Обновление Chrome 89.0.4389.128 с устранением 0-day уязвимос..."
Отправлено bergentroll , 14-Апр-21 23:55 
> зарабатывающих на продаже всей контестной информации о тебе и твоего графа общественных связей всем: от рекламщиков до спецслужб?

Неправда! Спецслужбам бесплатно отсыпают. Иначе что это за демократия.

"Обновление Chrome 89.0.4389.128 с устранением 0-day уязвимос..."
Отправлено Аноним , 15-Апр-21 00:17 
За работу со спецслужбами отсыпают гранты из бюджета. Это как одному деятелю отсыпали почти лярд грантов после того, как заключил контракты с ВВС и армией на тему связи.
"Обновление Chrome 89.0.4389.128 с устранением 0-day уязвимос..."
Отправлено Аноним , 15-Апр-21 08:31 
Це опенсорс. Каждый сам себе самоделкин.
"Обновление Chrome 89.0.4389.128 с устранением 0-day уязвимос..."
Отправлено Аноним , 14-Апр-21 23:29 
> выполнение определённым образом оформленного кода WebAssembly ... позволяющей записать или прочитать данные по произвольному адресу в памяти

Они там что, специально так кодили, авось не заметят?!

"Обновление Chrome 89.0.4389.128 с устранением 0-day уязвимос..."
Отправлено Аноним , 15-Апр-21 09:10 
да даже если и заметят ничего страшного, ФБР придёт и почистить все следы, свои и чужие
ФБР США взламывает заражённые компьютеры, чтобы удалить бэкдоры ( https://habr.com/ru/news/t/552406/ )
"Обновление Chrome 89.0.4389.128 с устранением 0-day уязвимос..."
Отправлено муу , 14-Апр-21 23:42 
по многочисленным просьбам товарища майора
"Обновление Chrome 89.0.4389.128 с устранением 0-day уязвимос..."
Отправлено ua9oas , 15-Апр-21 00:17 
Вышел теперь и "90" минут 5 назад (уже обновился- буду сейчас распробовать)- https://www.ubuntuupdates.org/package/google_chrome/stable/m...

И если я постоянно пользуюсь каким-либо другим из браузеров, то тогда для чего мне может пригодиться этот? (И наоборот?)) Для коллекции я их несколько имею. Ну и на случай, если на каком-либо из них нет совместимости (или если была и потом вдруг пропала) с какими-либо сайтами, аддонами их конечно более одного лучше иметь. Но после выхода этого релиза что в этом плане могло в этот раз измениться? (И "Оперу" под этот когда пересоберут? (Я заметил, что это зачастую не быстро происходит- а что там такого сложного?))

"Обновление Chrome 89.0.4389.128 с устранением 0-day уязвимос..."
Отправлено user90 , 15-Апр-21 00:25 
Сабж кто-то юзает в здравом уме?? В смысле не законченные хомяки)
"Обновление Chrome 89.0.4389.128 с устранением 0-day уязвимос..."
Отправлено Почти_тот_самый_Анонимус , 15-Апр-21 06:27 
Не знаю как у других - обновил свой хром до 90:
Google Chrome is up to date
Version 90.0.4430.72 (Official Build) (64-bit)
"Обновление Chrome 89.0.4389.128 с устранением 0-day уязвимос..."
Отправлено Аноним , 15-Апр-21 06:30 
>Дополнительно можно отметить сдвиг графика публикации выпуска Chrome 90 для Linux, Windows и macOS. Данный выпуск был намечен на 13 апреля, но вчера не был опубликован, а вышла лишь версия для Android. Сегодня был сформирован дополнительный бета-выпуск Chrome 90. О новой дате релиза не сообщается.<

Сегодня вышла 90-я версия..

"Обновление Chrome 89.0.4389.128 с устранением 0-day уязвимос..."
Отправлено Аноним , 15-Апр-21 06:40 
>>89.0.4389.128
>89...4389.128
>4389.128

Больше версий богу версий!

>>Уязвимость вызвана ошибкой в виртуальной машине WebAssembly, позволяющей записать или прочитать данные по произвольному адресу в памяти
>WebAssembly

Почему я не удивлён.

"Обновление Chrome 89.0.4389.128 с устранением 0-day уязвимос..."
Отправлено Аноним , 15-Апр-21 08:43 
Не богу. А анонам. Богу они ни к чему.
"Обновление Chrome 89.0.4389.128 с устранением 0-day уязвимос..."
Отправлено Pobeda , 15-Апр-21 09:18 
WebAssembly

А , на что тебе сандбокс ? Или ты думаешь его зра ваяли?

Было бы хуже если бы выкатили поделку по типу qt4 меняем на qt7 , но при том что эта 7ка запускается в 20 раз медленнее вот  это была бы победа и это бы называли еще прогрессом.

"Обновление Chrome 89.0.4389.128 с устранением 0-day уязвимос..."
Отправлено Аноним , 15-Апр-21 10:53 
Про 90.0.4430.72 новость пора писать уже...
"Обновление Chrome 89.0.4389.128 с устранением 0-day уязвимос..."
Отправлено Аноним , 15-Апр-21 16:26 
>Chrome 90 задерживается

Уже вышел.

"Обновление Chrome 89.0.4389.128 с устранением 0-day уязвимос..."
Отправлено pisyandrik , 15-Апр-21 19:39 
> Microsoft Edge
> Версия 89.0.774.77 (Официальная сборка) (64-разрядная версия)

Что-то мягкие не спешат

"Обновление Chrome 89.0.4389.128 с устранением 0-day уязвимос..."
Отправлено Истина в последней инстанции , 16-Апр-21 15:39 
> определённым образом оформленного кода WebAssembly

Хахаха. Кто бы сомневался. Web уже умер. Давно. Вот уж что нужно выпиливать так это Web

"Обновление Chrome 89.0.4389.128 с устранением 0-day уязвимос..."
Отправлено Аноним , 16-Апр-21 19:26 
Задержка связана с нехваткой цифр в версии браузера. Обещают добавить дополнительные 5 цифр.