The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Обновление Chrome 57.0.2987.133 с устранением критической уя..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Обновление Chrome 57.0.2987.133 с устранением критической уя..."  +/
Сообщение от opennews (??) on 30-Мрт-17, 12:44 
Доступно (https://chromereleases.googleblog.com/2017/03/stable-channel...) обновление браузера Chrome 57.0.2987.133, в котором устранена порция уязвимостей. Четыре проблемы помечены как опасные, а одной присвоен статус критической уязвимости (CVE-2017-5055), позволяющей обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения. Уязвимость присутствует в коде организации вывода на печать и вызвана обращением к области памяти после её освобождения. Сообщившему об уязвимости исследователю выплачено вознаграждение в размере 9337 долларов США.


Из других исправленных уязвимостей можно отметить переполнение буфера в движке V8 (CVE-2017-5054), некорректное приведение типов в Blink (CVE-2017-5052), обращение к буферу после его освобождения в Blink (CVE-2017-5056) и доступ к памяти вне границ буфера в V8 (CVE-2017-5053, данную уязвимость пытались эксплуатировать на соревновании Pwn2Own 2017 (https://www.opennet.dev/opennews/art.shtml?num=46213)).


URL: https://chromereleases.googleblog.com/2017/03/stable-channel...
Новость: http://www.opennet.dev/opennews/art.shtml?num=46283

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Обновление Chrome 57.0.2987.133 с устранением критической уя..."  +1 +/
Сообщение от Аноним (??) on 30-Мрт-17, 12:44 
Круто
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Обновление Chrome 57.0.2987.133 с устранением критической уя..."  +1 +/
Сообщение от A.Stahl (ok) on 30-Мрт-17, 12:57 
>вознаграждение в размере 9337 долларов

У них что, размер вознаграждения рассчитывается по какой-то страшной формуле?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Обновление Chrome 57.0.2987.133 с устранением критической уя..."  +/
Сообщение от Аноним (??) on 30-Мрт-17, 13:45 
Могли вычесть налог на доход
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

11. "Обновление Chrome 57.0.2987.133 с устранением критической уя..."  +/
Сообщение от Аноним (??) on 30-Мрт-17, 17:04 
Ага, для гражданина, возможно, другой страны.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

5. "Обновление Chrome 57.0.2987.133 с устранением критической уя..."  +5 +/
Сообщение от Аноним (??) on 30-Мрт-17, 13:53 
Взяли 10000 и "округлили" до 1337*-подобного числа

* https://ru.wikipedia.org/wiki/Leet

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

6. "Обновление Chrome 57.0.2987.133 с устранением критической уя..."  –2 +/
Сообщение от A.Stahl (ok) on 30-Мрт-17, 13:58 
Сомневаюсь, что в Гугле много фанатов англо-падонкоффского сленга.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Обновление Chrome 57.0.2987.133 с устранением критической уя..."  +/
Сообщение от S.Atahl on 30-Мрт-17, 14:07 
Сомневаешься - значит существуешь. 1337 - популярный среди хакеров и кулхацкеров символ.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

9. "Обновление Chrome 57.0.2987.133 с устранением критической уя..."  +1 +/
Сообщение от Еданим on 30-Мрт-17, 15:18 
https://www.google.com/about/appsecurity/reward-program/
посмотри раздел "Reward amounts", там половина чисел заканчивается на 337.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

10. "Обновление Chrome 57.0.2987.133 с устранением критической уя..."  +2 +/
Сообщение от Аноним84701 (ok) on 30-Мрт-17, 15:23 
> англо-падонкоффского сленга.

Гм, классика же:
https://github.com/torvalds/linux/blob/master/include/uapi/l...
> #define    LINUX_REBOOT_MAGIC1    0xfee1dead

http://docs.oracle.com/javase/specs/jvms/se8/html/jvms-4.htm...
> The magic item supplies the magic number identifying the class file format; it has the value 0xCAFEBABE.

https://opennet.ru/opennews/art.shtml?num=34332
> разработчики выявили странную шутку - одна из констант, используемых для генерации идентификатора
> гостевого окружения на базе Linux, содержит 0xB16B00B5 (B16 B00B5 = "big boobs"). При рассмотрении истории
> изменений кроме константы 0xB16B00B5 в заголовочном файле с поддержкой HyperV (drivers/staging/hv/Hv.h),
> также фигурировал идентификатор "0x0B00B135" (boobies),

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

17. "Обновление Chrome 57.0.2987.133 с устранением критической уя..."  +1 +/
Сообщение от Аноним (??) on 31-Мрт-17, 00:10 
> При рассмотрении истории изменений кроме константы 0xB16B00B5 в заголовочном файле с поддержкой HyperV

На lkml.org один из разработчиков отписал по этому поводу: https://lwn.net/Articles/507487/

> As I stated in the thread, what else would you expect within a file called hyPERV_vmbus.c.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

14. "Обновление Chrome 57.0.2987.133 с устранением критической уя..."  +/
Сообщение от Ordu email(ok) on 30-Мрт-17, 20:31 
> в Гугле много фанатов англо-падонкоффского сленга.

Ты сваливаешь в одну кучу разные сорта гoвнa. Очень разные. 1337 и падонки -- это совершенно разные, если так можно выразиться, "субкультуры". Падонки занимались cpачем в комментах, а 1337 скрипт-киддисы мерялись тем, кто больше сайтов задефейсил. Кроме того падонки не занимались заменой символов по графическому сходству, они были проще и использовали альтернативную грамматику.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

15. "Обновление Chrome 57.0.2987.133 с устранением критической уя..."  +/
Сообщение от yupi on 30-Мрт-17, 20:44 
По формуле Пенсионного Фонда РФ.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

12. "Обновление Chrome 57.0.2987.133 с устранением критической уя..."  +/
Сообщение от Аноним (??) on 30-Мрт-17, 18:30 
> позволяющей обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения

О, давно не было у хрома такого, вроде.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру