Компания Google сформировала обновление Chrome 96.0.4664.110, в котором исправлены 5 уязвимостей, в том числе уязвимость (CVE-2021-4102), уже применяемая злоумышленниками в эксплоитах (0-day) и критическая уязвимость (CVE-2021-4098), позволяющая обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=56340

• Обновление Chrome 96.0.4664.110 с устранением критической и ...,Аноним, 11:29 , 14-Дек-21
  • Обновление Chrome 96.0.4664.110 с устранением критической и ...,Аноним, 11:33 , 14-Дек-21
    • Обновление Chrome 96.0.4664.110 с устранением критической и ...,Аноним, 14:36 , 14-Дек-21
      • Обновление Chrome 96.0.4664.110 с устранением критической и ...,Аноним, 15:28 , 14-Дек-21
      • Обновление Chrome 96.0.4664.110 с устранением критической и ...,Аноним, 16:06 , 14-Дек-21
        • Обновление Chrome 96.0.4664.110 с устранением критической и ...,Аноним, 16:19 , 14-Дек-21
      • Обновление Chrome 96.0.4664.110 с устранением критической и ...,Аноним, 18:14 , 14-Дек-21
  • Обновление Chrome 96.0.4664.110 с устранением критической и ...,tonys, 11:38 , 14-Дек-21
    • Обновление Chrome 96.0.4664.110 с устранением критической и ...,Аноним, 11:44 , 14-Дек-21
    • Обновление Chrome 96.0.4664.110 с устранением критической и ...,another_one, 11:45 , 14-Дек-21
      • Обновление Chrome 96.0.4664.110 с устранением критической и ...,Аноним, 12:00 , 14-Дек-21
        • Обновление Chrome 96.0.4664.110 с устранением критической и ...,Аноним, 12:13 , 14-Дек-21
        • Обновление Chrome 96.0.4664.110 с устранением критической и ...,лютый жабби__, 13:06 , 14-Дек-21
          • Обновление Chrome 96.0.4664.110 с устранением критической и ...,сторонний наблюдатель, 13:32 , 14-Дек-21
  • Обновление Chrome 96.0.4664.110 с устранением критической и ...,Аноним, 13:35 , 14-Дек-21
    • Обновление Chrome 96.0.4664.110 с устранением критической и ...,Аноним, 14:14 , 14-Дек-21
      • Обновление Chrome 96.0.4664.110 с устранением критической и ...,Аноним, 16:52 , 14-Дек-21
• Обновление Chrome 96.0.4664.110 с устранением критической и ...,pashev.me, 11:30 , 14-Дек-21
  • Обновление Chrome 96.0.4664.110 с устранением критической и ...,Аноним, 11:31 , 14-Дек-21
    • Обновление Chrome 96.0.4664.110 с устранением критической и ...,Аноним, 11:37 , 14-Дек-21
      • Обновление Chrome 96.0.4664.110 с устранением критической и ...,Аноним, 12:11 , 14-Дек-21
    • Обновление Chrome 96.0.4664.110 с устранением критической и ...,анонимно, 12:47 , 14-Дек-21
  • Обновление Chrome 96.0.4664.110 с устранением критической и ...,Аноним, 11:32 , 14-Дек-21
    • Обновление Chrome 96.0.4664.110 с устранением критической и ...,Аноним, 11:53 , 14-Дек-21
      • Обновление Chrome 96.0.4664.110 с устранением критической и ...,Аноним, 12:10 , 14-Дек-21
      • Обновление Chrome 96.0.4664.110 с устранением критической и ...,Аноним, 12:34 , 14-Дек-21
        • Обновление Chrome 96.0.4664.110 с устранением критической и ...,Аноним, 13:46 , 14-Дек-21
        • Обновление Chrome 96.0.4664.110 с устранением критической и ...,Аноним, 13:47 , 14-Дек-21
    • Обновление Chrome 96.0.4664.110 с устранением критической и ...,Анонимно11111, 18:25 , 14-Дек-21
  • Обновление Chrome 96.0.4664.110 с устранением критической и ...,Аноним, 11:37 , 14-Дек-21
    • Обновление Chrome 96.0.4664.110 с устранением критической и ...,Аноним, 14:14 , 14-Дек-21
  • Обновление Chrome 96.0.4664.110 с устранением критической и ...,Sw00p aka Jerom, 12:08 , 15-Дек-21
• Обновление Chrome 96.0.4664.110 с устранением критической и ...,AlexYeCu_not_logged, 11:31 , 14-Дек-21
  • Обновление Chrome 96.0.4664.110 с устранением критической и ...,Аноним, 14:15 , 14-Дек-21
  • Обновление Chrome 96.0.4664.110 с устранением критической и ...,Аноним, 14:22 , 14-Дек-21
    • Обновление Chrome 96.0.4664.110 с устранением критической и ...,AlexYeCu_not_logged, 19:36 , 14-Дек-21
• Обновление Chrome 96.0.4664.110 с устранением критической и ...,Аноним, 11:39 , 14-Дек-21
  • Обновление Chrome 96.0.4664.110 с устранением критической и ...,Аноним, 11:50 , 14-Дек-21
    • Обновление Chrome 96.0.4664.110 с устранением критической и ...,Аноним, 12:02 , 14-Дек-21
      • Обновление Chrome 96.0.4664.110 с устранением критической и ...,Zenitur, 13:09 , 14-Дек-21
        • Обновление Chrome 96.0.4664.110 с устранением критической и ...,Аноним, 14:16 , 14-Дек-21
          • Обновление Chrome 96.0.4664.110 с устранением критической и ...,Аноним, 15:01 , 14-Дек-21
        • Обновление Chrome 96.0.4664.110 с устранением критической и ...,iPony129412, 16:09 , 14-Дек-21
• Обновление Chrome 96.0.4664.110 с устранением критической и ...,Аноним, 11:46 , 14-Дек-21
  • Обновление Chrome 96.0.4664.110 с устранением критической и ...,Аноним, 12:03 , 14-Дек-21
    • Обновление Chrome 96.0.4664.110 с устранением критической и ...,OpenEcho, 15:35 , 14-Дек-21
• Обновление Chrome 96.0.4664.110 с устранением критической и ...,ыы, 12:55 , 14-Дек-21
  • Обновление Chrome 96.0.4664.110 с устранением критической и ...,TormoZilla, 13:48 , 14-Дек-21
• Обновление Chrome 96.0.4664.110 с устранением критической и ...,Аноним, 13:31 , 14-Дек-21
  • Обновление Chrome 96.0.4664.110 с устранением критической и ...,пох., 13:34 , 14-Дек-21
    • Обновление Chrome 96.0.4664.110 с устранением критической и ...,Аноним, 13:50 , 14-Дек-21
    • Обновление Chrome 96.0.4664.110 с устранением критической и ...,Аноним, 20:11 , 14-Дек-21
      • Обновление Chrome 96.0.4664.110 с устранением критической и ...,пох., 17:31 , 15-Дек-21
  • Обновление Chrome 96.0.4664.110 с устранением критической и ...,Аноним, 14:06 , 14-Дек-21
    • Обновление Chrome 96.0.4664.110 с устранением критической и ...,OpenEcho, 15:47 , 14-Дек-21
      • Обновление Chrome 96.0.4664.110 с устранением критической и ...,Аноним, 16:55 , 14-Дек-21
        • Обновление Chrome 96.0.4664.110 с устранением критической и ...,Аноним, 20:38 , 14-Дек-21
  • Обновление Chrome 96.0.4664.110 с устранением критической и ...,OpenEcho, 15:49 , 14-Дек-21
• Обновление Chrome 96.0.4664.110 с устранением критической и ...,Аноним, 18:08 , 14-Дек-21
  • Обновление Chrome 96.0.4664.110 с устранением критической и ...,Аноним, 18:56 , 14-Дек-21
    • Обновление Chrome 96.0.4664.110 с устранением критической и ...,Аноним, 19:31 , 14-Дек-21
• Обновление Chrome 96.0.4664.110 с устранением критической и ...,_, 19:30 , 14-Дек-21
  • Обновление Chrome 96.0.4664.110 с устранением критической и ...,Аноним, 20:49 , 14-Дек-21
• Обновление Chrome 96.0.4664.110 с устранением критической и ...,Аноним, 20:15 , 14-Дек-21

Уязвимости неизбежны для всего, что сложнее колеса или велосипеда.

З.Ы. Посоны, по-братски, поплюсуйте меня пожалуйста.

спасибо!

да никто не читал, что ты там накорябал, просто по аве уже видно, что там бредятина, прям как с шигориным

У меня нет слов, что бы описать насколько я польщён!

Ну ХЗ. Единственное, что точно видно по аве - чел помнит Half Life 1

Что там помнить? Ремейк недавно выходил же.

А вот и правило uBlock для этого "кадра"

##[src="/avatar/a37f4f07c8f64e4ea2c982474aee5207.jpg"]:upward(3)

А зачем усложнять?
Интересно остался или существует ли вообще еще браузер для бизнеса? Который не обновляется каждую неделю.

мэйлру брузер топовый

IE11

В который с обновками втыкается неотключаемый плугин который постоянно требует обновиться до эджа, а там обрано вот это всё

ослика убили эти живодёры из Microsoft, смиритесь

>В который с обновками втыкается

зачем обновки? ) в глубине кровавого тырпрайза до сих пор юзаем IE11 чтобы ходить в флэшовую консоль vmware5 (г ы г ы)

IE11 ещё и единственный кто через умеет прозрачную авторизацию на сайтах и проксе. был удивлён, что днищенские маздайцы не осилили такое для edge.

Но у вмвари5 нет флэшовой консоли... Она появилась в 5.5, до этого обходились standalone J# клиентом. Причем он и с 5.5 работает, кроме совсем уж интересных энтерпрайзных поз.

> был удивлён, что днищенские маздайцы не осилили такое для edge.

это небеопасно, как видишь - там и так дыра на дыре. А он у тебя еще и будет прозрачно авторизоваться тобой на всем подряд...

Палку в колесо велосипеду засунь на ходу, умник.

Ох уж эти пользователи, которые суют палки себе же в колеса, а виноваты у них конечно же концепция колеса и разработчики конкретного колеса.

Зачем себе? Можно другу. Тогда уязвимость.

> o-day

Как это произносить?

очкодау

умиротворяюще звучит..

ну если вы из современных айтишников то да

...три колодца

это ноль, произноси как уязвимость нулевого дня — такая, что нашлась сразу же после выпуска

Мне непонятна формулировка "нашлась сразу после выпуска". 0-day это уязвимость,перед эксплуатацией которой у разработчиков было 0 дней на исправление.

вполне возможно вы правы — выше моя отсебятина

А как называется не исправляемая уязвимость?

Или фитча, или бекдор для тащмайора

бекдор

Это значит, что уязвимость уже эксплуатируется, нельзя ждать, надо исправлять немедленно.

Зеродэй

Там o вместо 0.

омикрон-дей :)

А хардварное декодирование видео как сломали в 95 во благо Вяленого, так и не починили.

Его разве обещали чинить?

Декодирование h264 в 96-ой версии Chromium у меня работает на разных компах, а вот под Windows, там где интегрированные в Sandy Bridge (hd 2000 и 3000), оно действительно потерялось, но не заметил с какой версии.

Действительно, починили.

Это все от страшных Сей. Благо у нас в Delphi есть FastMM и нету null-terminated строк.

> Delphi

компоненты delphy бесплатно скачать, скачать архив бесплатно, download here

> у нас в Delphi

на дельфях обычно только QIP 2005 получается.

QIP же давно загнулся. А, ну как и Delphi. Поэтому там никто и не ищет уязвимости - применять не к кому

QIP был крут

ICQ был не крут.  

Майл Агент был

В принципе был синонимом, как это по CoC сказать? — плохого кодинга.

Жить всё страшнее и страшнее

Весело умирай

Die hard

Как то часто у них 0-day уязвимость выскакивает...
Может они так просто стимулируют обновление?

Закономерно, без Rust же!

Может всё-таки пересмотреть необходимость выполнения сторонних скриптов на клиенте?

Да, фигня какая-то эти ваши скрипты. Давайте уже просто выполнять бинарный код - тем более что по большому счету, клиентов осталось ровно два, переносимость не нужна.

Мимо. Нужно это всё делать на стороне сервера. Побочный эффект - корпоративные веб-макаки или пойдут мести улицы, или хоть чему-то научатся.

В смысле "давайте уже просто", а васм?

> В смысле "давайте уже просто", а васм?

сложно, неэффективно, в песочнице. Давайте уже просто грузить бинари!
Все равно результат тот же самый.

А для безопастносте - запритим tls <1.9 (еще не знаю, чем он будет отличаться от 1.3, но для начала можно поменять номер версии), и все ниправильные сайты его использующие (даже если там нет никаких бинарей)

Такой необходимости и сейчас нет, просто выруби яваскрипт.

Это практически равно,  -просто не ходи в интернет :)

Ты преувеличиваешь, вполне можно пользоваться без печенек и скриптов. Если нужен логин или логика на клиенте - включаешь. Большинство того, что пихают в скрипты на клиенте тебе даром не нужно.

Мне то оно может и не нужно, только вот частенько без этого страница не рендерится

Аха... они так долго проталкивали возможность удаленного контроля, а теперь вот взять и отказаться...

Власть, - она сильная штука

В Opensuse TW до сих пор 95 версия.

LTS ведь. Жди через недельку-другую, равно как и в Убунте... И да, по сайтам пока не ходи.

TW - роллинг, LTS тут Leap.
Я только ошибся: там chromium 95, а не chrome (chrome в репозиториях отсутствует, нужно ставить отдельно).
В suse хотели удалять chromium из реп, но нашли потом ментейнера.
Интересно, что и FF в TW только вчера обнова до 95 пришла.

>>> 0-day уязвимость вызвана использованием памяти после её освобождения в движке V8

Fractal сейчас словил эпический разрыв шаблона :)

А V8 переписали на Rust?

Что браузер - полный 0, что уязвимости в нём - 0-day.