The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Обновление Chrome 81.0.4044.113 с устранением критической уя..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Обновление Chrome 81.0.4044.113 с устранением критической уя..."  +/
Сообщение от opennews (ok), 16-Апр-20, 08:43 
Опубликовано обновление браузера Chrome  81.0.4044.113 в котором устранена уязвимость, имеющая статус критической проблемы, позволяющей обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения. Детали об уязвимости (CVE-2020-6457) пока не раскрываются, известно только, что она вызвана обращением к уже освобождённому блоку памяти в компоненте для распознавания речи (к слову, прошлая критическая уязвимость в Chrome также затрагивала данный компонент)...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=52745

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Обновление Chrome 81.0.4044.113 с устранением критической уя..."  –17 +/
Сообщение от Fracta1L (ok), 16-Апр-20, 08:43 
Очередная сишная дырень?
Ответить | Правка | Наверх | Cообщить модератору

17. "Обновление Chrome 81.0.4044.113 с устранением критической уя..."  +4 +/
Сообщение от Аноним (17), 16-Апр-20, 11:58 
> обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox

классика жанра :)

Ответить | Правка | Наверх | Cообщить модератору

22. "Обновление Chrome 81.0.4044.113 с устранением критической уя..."  +3 +/
Сообщение от Андрей (??), 16-Апр-20, 12:53 
Дырявый не Си, а те руки, которые написали тот код.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

24. "Обновление Chrome 81.0.4044.113 с устранением критической уя..."  –5 +/
Сообщение от Fracta1L (ok), 16-Апр-20, 13:09 
Покажи примеры сишных не приветмиров, в которых не обнаружили дыр. Я чот думаю, что пальцев одной руки хватит таковых пересчитать.
Ответить | Правка | Наверх | Cообщить модератору

44. "Обновление Chrome 81.0.4044.113 с устранением критической уя..."  +1 +/
Сообщение от Аноним (44), 17-Апр-20, 02:12 
Покажи примеры программ на любом языке, не приветмиров, в которых не обнаружили дыр. Я чот думаю, что пальцев одной руки хватит таковых пересчитать.
Ответить | Правка | Наверх | Cообщить модератору

25. "Обновление Chrome 81.0.4044.113 с устранением критической уя..."  +1 +/
Сообщение от Аноним (25), 16-Апр-20, 13:11 
если бы си-уязвимости были редким явлением, встречающимся исключительно в мутных пет-проектах, то такое оправдание бы прокатило.
Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

29. "Обновление Chrome 81.0.4044.113 с устранением критической уя..."  –1 +/
Сообщение от Аноним (29), 16-Апр-20, 14:47 
Статистикой можно манипулировать в любую сторону. (Это был намек на джаваскрит и пхп)
Ответить | Правка | Наверх | Cообщить модератору

45. "Обновление Chrome 81.0.4044.113 с устранением критической уя..."  –1 +/
Сообщение от Аноним (44), 17-Апр-20, 02:16 
если бы любые уязвимости были редким явлением, встречающимся исключительно в мутных c-проектах, то такие предъявы бы прокатили.
Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

43. "Обновление Chrome 81.0.4044.113 с устранением критической уя..."  +/
Сообщение от Lex (??), 17-Апр-20, 01:12 
Дооо :)
*шутка про безопасность итоговой проги, написанной с применением типизированного ЯП*
Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

32. "Обновление Chrome 81.0.4044.113 с устранением критической уя..."  +1 +/
Сообщение от Мастер (?), 16-Апр-20, 15:56 
Не сишная, а плюсовая!
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

2. "Обновление Chrome 81.0.4044.113 с устранением критической уя..."  –1 +/
Сообщение от Аноним (2), 16-Апр-20, 08:44 
никогда не было, и вот, опять!

Но запретим-запретим мы, конечно же, страшно опастный flash!

Ответить | Правка | Наверх | Cообщить модератору

20. "Обновление Chrome 81.0.4044.113 с устранением критической уя..."  +3 +/
Сообщение от Аноним (29), 16-Апр-20, 12:26 
Конкурентов надо убирать, а то они утащат часть твоего пирога.
Ответить | Правка | Наверх | Cообщить модератору

62. "Обновление Chrome 81.0.4044.113 с устранением критической уя..."  +/
Сообщение от ёнкр (?), 19-Апр-20, 09:54 
Сегмент веб-приложений теперь полностью за Хромиумом. Всех уничтожили даже майкрософт от своего браузерного движка отказался, а фаерфокс с его 3,5% процентами пользователей не в счёт, и даже его такая доля продолжает падать. Ииии... для веб-приложений уже нет каких либо веб-стандартов, а только  движок браузера.
Ответить | Правка | Наверх | Cообщить модератору

66. "Обновление Chrome 81.0.4044.113 с устранением критической уя..."  +/
Сообщение от Аноним (-), 20-Апр-20, 18:22 
Так все остальные платформы для веб приложений уничтожили и гугол позиционирует свой Хром в качестве платформы. Монополизированный Гуглом веб.
Ответить | Правка | Наверх | Cообщить модератору

30. "Обновление Chrome 81.0.4044.113 с устранением критической уя..."  –1 +/
Сообщение от Анонимкос (?), 16-Апр-20, 15:01 
Большинство с облегчением выдохнуло, когда флэш почил. Слава всем богам.
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

40. "Обновление Chrome 81.0.4044.113 с устранением критической уя..."  +/
Сообщение от Fracta1L (ok), 16-Апр-20, 23:00 
Да, точно. Ну и что с того, что флеш без проблем работал где угодно, а расово правильный html5 тормозит даже при переходе в полный экран. Главное же свабодка и расовая правильность.
Ответить | Правка | Наверх | Cообщить модератору

61. "Обновление Chrome 81.0.4044.113 с устранением критической уя..."  +1 +/
Сообщение от Вася (??), 19-Апр-20, 02:44 
Ой да лан, смотря что делать и кто гавнокодил. Планета в 3д в Google earth крутится, стоитвью ходят, ниче не тормозит. А webasm же как идея покруче и пошустрее будет.
Ответить | Правка | Наверх | Cообщить модератору

47. "Обновление Chrome 81.0.4044.113 с устранением критической уя..."  +/
Сообщение от Адекват (ok), 17-Апр-20, 06:33 
Только всякие гениальные товарищи, которые будут организовывать вебинары будут использовать именно флеш, еще лет 50.
Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

3. "Обновление Chrome 81.0.4044.113 с устранением критической уя..."  +/
Сообщение от КО (?), 16-Апр-20, 08:44 
"распознавания речи"
Большой брат, бурча:
"Не прокатило, вычёркиваем"
Ответить | Правка | Наверх | Cообщить модератору

4. "Обновление Chrome 81.0.4044.113 с устранением критической уя..."  –1 +/
Сообщение от Аноним (4), 16-Апр-20, 08:55 
Мемно.
Ответить | Правка | Наверх | Cообщить модератору

5. "Обновление Chrome 81.0.4044.113 с устранением критической уя..."  +1 +/
Сообщение от A.Stahl (ok), 16-Апр-20, 08:58 
Катком асфальтным
       Копром свайным
              Вобъём понятие о юзабилити
Гадам ретроградным!

P.S. Всё у них прокатило. Я даже в своём селе вижу как люди голосом командуют Андроидом.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

6. "Обновление Chrome 81.0.4044.113 с устранением критической уя..."  –5 +/
Сообщение от Fracta1L (ok), 16-Апр-20, 09:20 
Да, нерды сделали внезапное открытие: оказывается, людям легче говорить голосом, а не топтать клавиши))
Ответить | Правка | Наверх | Cообщить модератору

7. "Обновление Chrome 81.0.4044.113 с устранением критической уя..."  +8 +/
Сообщение от Аноним (7), 16-Апр-20, 09:29 
Дуракам да, легче буровить какую-то чушь, чем хоть чуточку подумать.
Ответить | Правка | Наверх | Cообщить модератору

11. "Обновление Chrome 81.0.4044.113 с устранением критической уя..."  +/
Сообщение от КО (?), 16-Апр-20, 10:06 
Нет - голосом легче узнать, что человеку надо. Бросил он мимолетную фразу про сухой воздух - бац и весь интернет завален рекламой освежителей воздуха.
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

13. "Обновление Chrome 81.0.4044.113 с устранением критической уя..."  +/
Сообщение от Аноним (13), 16-Апр-20, 10:58 
Удобнее людям рекламу вставлять на основании подслушанного чем напечатанного.
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

16. "Обновление Chrome 81.0.4044.113 с устранением критической уя..."  –1 +/
Сообщение от Fracta1L (ok), 16-Апр-20, 11:30 
Рили, распознавать речь проще, чем печатаемый текст? Фига открытие
Ответить | Правка | Наверх | Cообщить модератору

18. "Обновление Chrome 81.0.4044.113 с устранением критической уя..."  +/
Сообщение от Аноним (29), 16-Апр-20, 12:25 
рассказать что тебе надо проще чем напечатать.
Ответить | Правка | Наверх | Cообщить модератору

21. "Обновление Chrome 81.0.4044.113 с устранением критической уя..."  –1 +/
Сообщение от Fracta1L (ok), 16-Апр-20, 12:41 
То есть, людям голосовой набор проще, чтд
Ответить | Правка | Наверх | Cообщить модератору

28. "Обновление Chrome 81.0.4044.113 с устранением критической уя..."  +/
Сообщение от Аноним (29), 16-Апр-20, 14:45 
Суть не в том что людям удобно, а на чем с них можно поиметь денег. Что им удобно интересует ровно никого.
Ответить | Правка | Наверх | Cообщить модератору

31. "Обновление Chrome 81.0.4044.113 с устранением критической уя..."  –1 +/
Сообщение от Fracta1L (ok), 16-Апр-20, 15:39 
Попробуй принять во внимание больше одного фактора, это не больно.

> Что им удобно интересует ровно никого

Не суди по себе)

Ответить | Правка | Наверх | Cообщить модератору

38. "Обновление Chrome 81.0.4044.113 с устранением критической уя..."  +/
Сообщение от псевдонимус (?), 16-Апр-20, 22:57 
Нет.
Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

26. "Обновление Chrome 81.0.4044.113 с устранением критической уя..."  +1 +/
Сообщение от paulus (ok), 16-Апр-20, 13:11 
>Удобнее людям рекламу вставлять на основании подслушанного чем напечатанного.

Реклама идет из обоих источников, но печатаете вы не всегда в отличии от разговоров возле гаджета ;) Буквально вчера, дружбан поговорил по работе, вроде ничего не нажимал.., но тут же навалило предложений "о работе сына". Хотя о сыне и речи не было :) Вот вам и распознавание речи, и ИИ в помощь на гавноведре :) А сколько еще таких жалоб, особенно при использовании всякого "умного" дерьма. Вот как тут не стать параноиком ненавидящим рекламу? :)

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

10. "Обновление Chrome 81.0.4044.113 с устранением критической уя..."  +5 +/
Сообщение от Аноним (10), 16-Апр-20, 10:00 
Защитная занавеска от гугля опять нешмогла.
Ответить | Правка | Наверх | Cообщить модератору

12. "Обновление Chrome 81.0.4044.113 с устранением критической уя..."  +1 +/
Сообщение от Аноним (13), 16-Апр-20, 10:56 
Да там специальный отдел везде где может вставляет дырки, все выявленные убирают. Тут не имеет значение С это или Го.
Ответить | Правка | Наверх | Cообщить модератору

19. "Обновление Chrome 81.0.4044.113 с устранением критической уя..."  +/
Сообщение от Аноним (19), 16-Апр-20, 12:26 
>распознавания речи< это гугло функция или хромиума?
Ответить | Правка | Наверх | Cообщить модератору

23. "Обновление Chrome 81.0.4044.113 с устранением критической уя..."  +1 +/
Сообщение от Аноним (17), 16-Апр-20, 12:53 
есть какая-то разница, в котором продукте Гугла - дырень?
Ответить | Правка | Наверх | Cообщить модератору

27. "Обновление Chrome 81.0.4044.113 с устранением критической уя..."  +/
Сообщение от paulus (ok), 16-Апр-20, 13:14 
>распознавания речи< это гугло функция или хромиума?

Гуглофункция намертво встроенная в браузер развиваемый гуглом... :)

Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

33. "Обновление Chrome 81.0.4044.113 с устранением критической уя..."  +/
Сообщение от Анонимemail (33), 16-Апр-20, 17:52 
а когда они устранят самую главную ошибку этого браузера? А именно страшный жор памяти, и просто чудовищьное пожирание ресурсов цп при обращении к сайту по ссылке.
Ответить | Правка | Наверх | Cообщить модератору

35. "Обновление Chrome 81.0.4044.113 с устранением критической уя..."  +1 +/
Сообщение от Аноним (35), 16-Апр-20, 18:25 
Вы что-то путаете, это его основная функция. Странички при этом ещё видны пользователю в силу накопившегося в движке легаси, но я с нетерпением жду, когда это исправят.
Ответить | Правка | Наверх | Cообщить модератору

41. "Обновление Chrome 81.0.4044.113 с устранением критической уя..."  +/
Сообщение от гугель (?), 16-Апр-20, 23:04 
мы работаем над этим! Сегодня станут невидны странички, использующие немодный tls. Завтра странички использующие еще что-то немодное.

Послезавтра виден будет только гугл, гугл, гугл, и еще, вот, немножко мордокниги.

Ответить | Правка | Наверх | Cообщить модератору

48. "Обновление Chrome 81.0.4044.113 с устранением критической уя..."  +1 +/
Сообщение от Адекват (ok), 17-Апр-20, 06:35 
А кто же тогда планки по 16Гб покупать будет ?
Вообще это дичь - запускаю хром и +1Гб в простое, это пять конечно. Каждое расширение в виде кнопки иконки в верхнем правом углу жрет по 100+ Мегабайт.
Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

54. "Обновление Chrome 81.0.4044.113 с устранением критической уя..."  +/
Сообщение от X86 (ok), 18-Апр-20, 11:41 
да что же вам жалко 4 гига памяти из 32)
Ответить | Правка | Наверх | Cообщить модератору

34. "Обновление Chrome 81.0.4044.113 с устранением критической уя..."  –1 +/
Сообщение от лютый жабби__ (?), 16-Апр-20, 18:21 
дурной дебиан, как будто в таких случаях надо сидеть две недели и "тестить" новую версию. Накатывайте сразу на stable!
Ответить | Правка | Наверх | Cообщить модератору

37. "Обновление Chrome 81.0.4044.113 с устранением критической уя..."  +/
Сообщение от нах. (?), 16-Апр-20, 22:57 
ну да, а если из-за ошибки в сборке (из-за того что гугль в очередной раз что-то там "улучшил") новая версия у тебя не запустится, или будет падать на открытии чего-нибудь поважнее опеннета - опять будешь выть "дурной дебиан, надо было тестировать!", ага.

И да, это тебе не редхат, одним движением вернуть "как было", поставив предыдущую версию из того же самого штатного репо не получится.

Ответить | Правка | Наверх | Cообщить модератору

42. "Обновление Chrome 81.0.4044.113 с устранением критической уя..."  +/
Сообщение от Аноним (42), 16-Апр-20, 23:19 
> "дурной дебиан, надо было тестировать!", ага.

Обновление еще даже в unstable не завезли, не то что в testing. Так усердно тестируют, что еще не начали. Ага...

Ответить | Правка | Наверх | Cообщить модератору

46. "Обновление Chrome 81.0.4044.113 с устранением критической уя..."  +/
Сообщение от Аноним (44), 17-Апр-20, 02:18 
> одним движением вернуть "как было", поставив предыдущую версию из того же самого штатного репо не получится.

почему не получится? получится.

Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору

36. "Обновление Chrome 81.0.4044.113 с устранением критической уя..."  –1 +/
Сообщение от псевдонимус (?), 16-Апр-20, 20:13 
Главную уязвимость -- гуглохром так и не устранили:-(
Ответить | Правка | Наверх | Cообщить модератору

39. "Обновление Chrome 81.0.4044.113 с устранением критической уя..."  +1 +/
Сообщение от нах. (?), 16-Апр-20, 22:58 
мировое сообщество не одобряет применения ядерного оружия.
Вот выпустили биологическое, но какое-то очень неэффективное.

Только и удалось, что на недельку отсрочить выпуск ненужной новой версии, где героически поебдили ftp.

Ответить | Правка | Наверх | Cообщить модератору

50. "Обновление Chrome 81.0.4044.113 с устранением критической уя..."  +/
Сообщение от Аноним (50), 17-Апр-20, 11:15 
Ничего, это пока только испытания. Потом выпустят короновирус получше.
Проредить человеческие грядки на несколько миллиардов.
Ответить | Правка | Наверх | Cообщить модератору

49. "Обновление Chrome 81.0.4044.113 с устранением критической уя..."  +/
Сообщение от Аноним (50), 17-Апр-20, 11:11 
Дыры есть всегда и везде. Это закон жанра.
Кто-то ищет, а кто-то нет.
Ответить | Правка | Наверх | Cообщить модератору

52. "Обновление Chrome 81.0.4044.113 с устранением критической уя..."  +/
Сообщение от Аноним (52), 18-Апр-20, 10:55 
Был и работящий эксплоит.
Ответить | Правка | Наверх | Cообщить модератору

53. "Обновление Chrome 81.0.4044.113 с устранением критической уя..."  +/
Сообщение от Викент (?), 18-Апр-20, 11:28 
Сейчас браузеров на основе хромога уже под 85% рынка. Будут ковырять как никогда.
Ответить | Правка | Наверх | Cообщить модератору

57. "Обновление Chrome 81.0.4044.113 с устранением критической уя..."  +/
Сообщение от Аноним (50), 18-Апр-20, 14:55 
Мы говорим хром - поразумеваем вэб.
Мы говорим вэб - подразумеваем хром.
Ответить | Правка | Наверх | Cообщить модератору

58. "Обновление Chrome 81.0.4044.113 с устранением критической уя..."  +/
Сообщение от Аноним (50), 18-Апр-20, 14:56 
Но уж никак не фурифокс.
Ответить | Правка | Наверх | Cообщить модератору

60. "Обновление Chrome 81.0.4044.113 с устранением критической уя..."  +/
Сообщение от comdot (?), 18-Апр-20, 21:15 
Ну так всё, конец, поскольку Гугол вытеснил всех прочих конкурентов и технологии: Файерфокс - 3,35% от рынка, да и Майкрософт перешел на Хромиум убив свои браузерные движки, flash и джаву вытеснили убив плагины. Кокурентов больше нет, даже не совсем прямых...
Ответить | Правка | К родителю #57 | Наверх | Cообщить модератору

63. "Обновление Chrome 81.0.4044.113 с устранением критической уя..."  +/
Сообщение от ёнкр (?), 19-Апр-20, 09:56 
Это понимает максимум 1-3 человека из ста среди тех же веб-макак.
Ответить | Правка | Наверх | Cообщить модератору

59. "Обновление Chrome 81.0.4044.113 с устранением критической уя..."  +/
Сообщение от comdot (?), 18-Апр-20, 21:14 
Ну так всё, конец, поскольку Гугол вытеснил всех прочих конкурентов и технологии: Файерфокс - 3,35% от рынка, Майкрософт перешел на Хромиум убив свои браузерные движки, flash и джаву вытеснили убив плагины. Кокурентов больше нет, даже не совсем прямых.
Ответить | Правка | Наверх | Cообщить модератору

64. "Обновление Chrome 81.0.4044.113 с устранением критической уя..."  +/
Сообщение от Аноним (50), 19-Апр-20, 10:04 
Однополярный вэб.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру