URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 127253
[ Назад ]
Исходное сообщение
"Обновление Chrome 100.0.4896.127 с устранением 0-day уязвимости"
Отправлено opennews , 15-Апр-22 13:32 
Компания Google сформировала обновление Chrome 100.0.4896.127 для Windows, Mac и Linux, в котором исправлена серьёзная уязвимость (CVE-2022-1364), уже применяемая злоумышленниками для совершения атак (0-day). Детали пока не раскрываются О Google Chrome"...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=57021

Содержание
Сообщения в этом обсуждении
"Обновление Chrome 100.0.4896.127 с устранением 0-day уязвимо..."
Отправлено Жироватт , 15-Апр-22 13:32 
А <самый-холиварный-язык-опеннета> смог бы защитить от такой уязвимости-дыры или опять-таки, нужен нормальный ПРОГРАММИСТ, а не копроративная гендерфлюидная кодомакака на спидах?
"Обновление Chrome 100.0.4896.127 с устранением 0-day уязвимо..."
Отправлено Аноним , 15-Апр-22 13:38 
> на спидах?

На биохакинге.

"Обновление Chrome 100.0.4896.127 с устранением 0-day уязвимо..."
Отправлено nvidiaamd , 15-Апр-22 13:39 
Нужен нормальный браузер не от кровавых корпорастов.
"Обновление Chrome 100.0.4896.127 с устранением 0-day уязвимо..."
Отправлено Аноним , 15-Апр-22 13:54 
Пиши, разрешаю. За основу можешь взять Епифания и ввинтить поддержку хромых плагинов. Но для начала - хотя бы тёмную тему и нативный адблок, использующий списЬки ублок-орижина.
"Обновление Chrome 100.0.4896.127 с устранением 0-day уязвимо..."
Отправлено Аноним , 15-Апр-22 14:23 
> тёмную тему

Да, это клево. Сидишь себе за темной темой, и тут БАЦ! - по глазам херачит белый сайт. Очень комфортно, да.

"Обновление Chrome 100.0.4896.127 с устранением 0-day уязвимо..."
Отправлено bnm , 15-Апр-22 15:23 
У меня все сайты темные, в темной теме, можно нажать Alt+Shift+PrntScrn, все будет темным
"Обновление Chrome 100.0.4896.127 с устранением 0-day уязвимо..."
Отправлено Аноним , 16-Апр-22 10:04 
Не надо в тёмном помещении сидеть. Сделать хотя бы местное освещение. Глаза чьи?
"Обновление Chrome 100.0.4896.127 с устранением 0-day уязвимо..."
Отправлено Аноним , 15-Апр-22 15:00 
Epiphany использует копроратический webkit. Лучше dillo возьмите и используйте по назначению.
"Обновление Chrome 100.0.4896.127 с устранением 0-day уязвимо..."
Отправлено Аноним , 15-Апр-22 16:46 
> копроратический webkit

С какого перепугу он корпорастический? Он опенсорсный, форк KHTML, код в SVN лежит, всё как местные любят.

"Обновление Chrome 100.0.4896.127 с устранением 0-day уязвимо..."
Отправлено НяшМяш , 15-Апр-22 18:42 
> всё как местные любят

Э не, местные тут любят полный опенсорс, который не трогала ни одна корпорастическая рука, хостящийся на опенсорсном гите\свне, который запущен на опенсорсной операционке без блобов, которая крутится на опенсорсном железе, которое запитано от опенсорсного электричества.

"Обновление Chrome 100.0.4896.127 с устранением 0-day уязвимо..."
Отправлено Аноним , 15-Апр-22 19:11 
> который не трогала ни одна корпорастическая рука, хостящийся на опенсорсном гите\свне, который запущен на опенсорсной операционке без блобов, которая крутится на опенсорсном железе, которое запитано от опенсорсного электричества.

И который не существует. Местные любят жить в манямирке, это да.

"Обновление Chrome 100.0.4896.127 с устранением 0-day уязвимо..."
Отправлено Аноним , 15-Апр-22 21:55 
Links2 - консольный браузер с картинками и очень хорош в освоении по сравнению с lynx или w3m, например.
"Обновление Chrome 100.0.4896.127 с устранением 0-day уязвимо..."
Отправлено Аноним , 15-Апр-22 15:10 
> Нужен нормальный браузер не от кровавых корпорастов

На данный момент даже ГУГЛ вряд ли сможет позволить себе написать браузер еще раз с нуля. Там веб-стандарты толще, чем стандарты для целых операционных систем. Так что останется только хромиум. Конкурировать между собой будут только хромы (хром - в значении "все части интерфейса, кроме самой веб-страницы"). Файрфокс вымрет - но его не жалко. Нафиг нужен.

"Обновление Chrome 100.0.4896.127 с устранением 0-day уязвимо..."
Отправлено Аноним , 15-Апр-22 16:25 
А Гугл с нуля?
"Обновление Chrome 100.0.4896.127 с устранением 0-day уязвимо..."
Отправлено Аноним , 15-Апр-22 17:03 
Опять таблетки не принял, которые психиатр назначил? Как бы без особо ошпаренных люди решат что им нужно Seamonkey, Palemoon, Firefox, Tor и многие другие на его основе. А гендерфлюидные мракобесы могут только мычать в интернете как они горды быть геями, как ненужны браузеры отличные от хрома, выплескивая все скудоумие на здоровых людей будучи неспособными разобраться в разнице между полом и гендерной ролью. Все плевать на стандарты. Для тытрупа есть minitube с MPV, а тексты с картинками откроет практически любой браузер. Не ну ты то ясное дело данные о кредитке хранишь в браузере. Так чтобы сразу голой жопой в интернет торчать, загружая паленый жабокод. Вымрут всякие геи и прочие гендерфлюидные педерасты извращенцы. Браузером будут пользоваться не спрашивая твоего мнения.
"Обновление Chrome 100.0.4896.127 с устранением 0-day уязвимо..."
Отправлено Аноним , 15-Апр-22 17:30 
> данные о кредитке хранишь в браузере

А можешь объяснить, что плохого в том, чтобы хранить кредитку в браузере? Это весьма удобно, если в основном в онлайне шопишься. Не руками же её вводить каждый раз.

Предположим украли у меня кредитку из браузера русские хакеры и купили десять ящиков водки на ебее. Во-первых, это маловероятно, т.к. из браузера украсть эту инфу довольно сложно даже с 0-day. Если не веришь — попробуй из своего украсть по сети. Во-вторых, подобная активность с большой вероятностью будет заблокирована банковским антифродом. В-третьих, у визы и мастеркарда тоже есть свой антифрод. В-четвёртых, даже если удастся обойти все препоны, транзакция будет аннулирована одним звонком в банк. Скомпрометированная кредитка будет удалена, и двумя кликами мыши выписана новая виртуальная карта специально для этого браузера. В-пятых, если уж мне совсем не повезёт и кто-то умыкнёт реальный пластик, в течение двух дней курьер доставит новый. Мои потери составят 15 минут времени на звони и 0 долларов. Ради призрачной опасности потратить четверть часа на разговоры с банком жертвовать удобством — это какой-то особый способ ненавидеть себя.

"Обновление Chrome 100.0.4896.127 с устранением 0-day уязвимо..."
Отправлено Аноним , 15-Апр-22 21:35 
>> данные о кредитке хранишь в браузере
> А можешь объяснить, что плохого в том, чтобы хранить кредитку в браузере?
> Это весьма удобно, если в основном в онлайне шопишься. Не руками же её вводить каждый раз.

А что ты хочешь от местных теоретиков, которые в теме разбираются на уровне "Гоги напел"?

> Предположим украли у меня кредитку из браузера русские хакеры и купили десять ящиков водки на ебее.

ЯХЗ, но у нас уже несколько лет как нужно еще подтвердить платеж (Mastercard) по телефону.

"Обновление Chrome 100.0.4896.127 с устранением 0-day уязвимо..."
Отправлено Аноним , 15-Апр-22 13:46 
дык, JavaScript отключать надобно было. И нема проблемы. Тушэ!
"Обновление Chrome 100.0.4896.127 с устранением 0-day уязвимо..."
Отправлено Аноним , 15-Апр-22 13:48 
Давно известный метод отключения из розетки гораздо эффективнее .
"Обновление Chrome 100.0.4896.127 с устранением 0-day уязвимо..."
Отправлено Аноним , 16-Апр-22 00:47 
Почему не пользуешься?
"Обновление Chrome 100.0.4896.127 с устранением 0-day уязвимо..."
Отправлено Аноним , 15-Апр-22 14:34 
> А <самый-холиварный-язык-опеннета> смог бы защитить от такой уязвимости-дыры

Не факт. Например, для реализации JIT надо уметь генерить машинный код и записывать его в память. Это заведомо unsafe и нарушает одну из ключевых парадигм безопасности известную как W^X. Если код сглупит и запишет не то что задумано - это настоящий машинный код, который может все что угодно. Хром, правда, свои части в песочнице запускает, так что это не обязано трансформироваться в взлом системы.

"Обновление Chrome 100.0.4896.127 с устранением 0-day уязвимо..."
Отправлено qetuo , 16-Апр-22 13:04 
>Это заведомо unsafe и нарушает одну из ключевых парадигм безопасности известную как W^X.

Нет, не нарушает. Машинный код можно формировать в RW области и затем ремаппить на RX.

"Обновление Chrome 100.0.4896.127 с устранением 0-day уязвимо..."
Отправлено Аноним , 15-Апр-22 13:50 
Сотка не один раз обновилась , но новость только об одном : супердыра или просто не успевают новости писать ?
"Обновление Chrome 100.0.4896.127 с устранением 0-day уязвимо..."
Отправлено Аноним , 15-Апр-22 14:21 
У хрома на каждую мажорную версию обычно через день-два выходит 2-3 хотфикса минорной с пометками СРОЧНО В НОМЕР ЮЗ АФТЕР ФРИ ГОЛАКТЕКА ОПАСНОСТЕ, замучаешься новости писать.
"Обновление Chrome 100.0.4896.127 с устранением 0-day уязвимо..."
Отправлено Ананоним , 16-Апр-22 01:00 
Новости фигня, замучаешься компайлить часами на один релиз.
"Обновление Chrome 100.0.4896.127 с устранением 0-day уязвимо..."
Отправлено ryoken , 15-Апр-22 13:59 
Подскажите, с целью повышения уровня образованности. На другие вариации браузера уязвимость тоже распространяется? (ungoogled-chromium, chromium etc)
"Обновление Chrome 100.0.4896.127 с устранением 0-day уязвимо..."
Отправлено Аноним , 15-Апр-22 14:24 
Если они такой же версии, то скорее всего да, потому что собраны из тех же сырцов, по большому счёту. Если это какой-нибудь спин типа оперы, эдж, яндекса - зависит уже от того, в какой версии уязвимость внесли и успел ли форк притащить себе этот код. Но с этим толком непонятно, пока все детали закрыты.
"Обновление Chrome 100.0.4896.127 с устранением 0-day уязвимо..."
Отправлено Аноним , 15-Апр-22 14:26 
> другие вариации браузера

Это хром вариация. Вариация хромиума. На всех распространяется, не переживай.

"Обновление Chrome 100.0.4896.127 с устранением 0-day уязвимо..."
Отправлено Аноним , 15-Апр-22 14:31 
Да. "Унгуглид" - это всего лишь удаление некоторых сервисов типа вход в гуглоакк или синхра.
"Обновление Chrome 100.0.4896.127 с устранением 0-day уязвимо..."
Отправлено Аноним , 15-Апр-22 14:35 
Да, ещё как. Те же Brave и Edge постоянно тащат эти исправления себе из Хромиума.
"Обновление Chrome 100.0.4896.127 с устранением 0-day уязвимо..."
Отправлено Аноним , 15-Апр-22 15:03 
Ко всему описанному выше, т.к. дыра в V8, то, скорее всего, затрагивает ещё и node.js, deno и прочие электроны
"Обновление Chrome 100.0.4896.127 с устранением 0-day уязвимо..."
Отправлено Аноним , 15-Апр-22 14:16 
круто!экономическое противостояние улучшит мой браузер, но сделает меня таким что не будет средств им пользоваться
"Обновление Chrome 100.0.4896.127 с устранением 0-day уязвимо..."
Отправлено Аноним , 15-Апр-22 14:33 
> исправлена серьёзная уязвимость

Пора такие новости понимать так: "в предыдущих версиях была добавлена серьёзная дыра, но сейчас её кто-то спалил".

"Обновление Chrome 100.0.4896.127 с устранением 0-day уязвимо..."
Отправлено Аноним , 15-Апр-22 14:36 
Не думаю, что есть смысл добавлять их специально, ведь их и так полно.
"Обновление Chrome 100.0.4896.127 с устранением 0-day уязвимо..."
Отправлено Аноним , 15-Апр-22 14:42 
Поставьте dos где 0.0000001% банкоматов работают там никто уязвимости не ищет. В грузовик только надо погрузить
"Обновление Chrome 100.0.4896.127 с устранением 0-day уязвимо..."
Отправлено Аноним , 15-Апр-22 16:03 
Казалось бы, что им стоит прикрутить наконец адекватную авторизацию для дыр, а не "используй, кто хочет". Короче, наплевательское отношение.
"Обновление Chrome 100.0.4896.127 с устранением 0-day уязвимо..."
Отправлено Аноним , 15-Апр-22 16:48 
С просветлением. Всю жизнь так читал все эти новости о героически исправленных багах - "ой, мы тут немножко обделались и только сейчас заметили, но уже подтерлись - срочно хвалите нас!".
"Обновление Chrome 100.0.4896.127 с устранением 0-day уязвимо..."
Отправлено Аноним , 15-Апр-22 18:48 
Недавно буквально 13 апреля вроде была версия 100.0.4896.88 а теперь 127 билд хреново тестили на дырки 88 ую версию.
"Обновление Chrome 100.0.4896.127 с устранением 0-day уязвимо..."
Отправлено Аноним , 15-Апр-22 21:47 
А это потому что у гугла нет такого эксперта по безопасности, как ты.
"Обновление Chrome 100.0.4896.127 с устранением 0-day уязвимо..."
Отправлено Noziya , 11-Апр-23 18:10 
Brhgtkb