The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Обновление Chrome 91.0.4472.164 с устранением 0-day уязвимости "
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Обновление Chrome 91.0.4472.164 с устранением 0-day уязвимости "  +/
Сообщение от opennews (??), 16-Июл-21, 09:07 
Компания Google сформировала обновление Chrome 91.0.4472.164, в котором исправлены 8 уязвимостей, в том числе проблема CVE-2021-30563, уже применяемая злоумышленниками в эксплоитах (0-day). Детали пока не раскрываются, известно лишь, что уязвимость вызвана неправильной обработкой типов (Type Confusion) в JavaScript-движке V8...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=55494

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Обновление Chrome 91.0.4472.164 с устранением 0-day уязвимос..."  –9 +/
Сообщение от Аноним (1), 16-Июл-21, 09:07 
Переписывайте уже на безопасный раст
Ответить | Правка | Наверх | Cообщить модератору

2. "Обновление Chrome 91.0.4472.164 с устранением 0-day уязвимос..."  +9 +/
Сообщение от An (??), 16-Июл-21, 09:29 
Firefox уже частично переписали. В сравнении с сабжем - дикий тормоз. И это его еще переписали не полностью.
Ответить | Правка | Наверх | Cообщить модератору

4. "Обновление Chrome 91.0.4472.164 с устранением 0-day уязвимос..."  +3 +/
Сообщение от Total Anonimus (?), 16-Июл-21, 09:38 
У вас сильно устаревшие сведения . Сейчас это хром - тормоз , по сравнению с фоксом .
Ответить | Правка | Наверх | Cообщить модератору

6. "Обновление Chrome 91.0.4472.164 с устранением 0-day уязвимос..."  +1 +/
Сообщение от An (??), 16-Июл-21, 09:41 
Сведения самые свежайшие. Вот прям сейчас пользуюсь и тем и другим. Дистрибутивы - arch и void. Там, как известно, самые свежие версии.
Ответить | Правка | Наверх | Cообщить модератору

8. "Обновление Chrome 91.0.4472.164 с устранением 0-day уязвимос..."  +7 +/
Сообщение от Oe (?), 16-Июл-21, 09:43 
Даааа, конечно. Хром держит 1080p 60fps в ютубе на старом железе без аппаратного декодера, а фокс уже нет. До того как фокс начали переписывать растом всё было в точности наоборот.
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

9. "Обновление Chrome 91.0.4472.164 с устранением 0-day уязвимос..."  –1 +/
Сообщение от _hide_ (ok), 16-Июл-21, 09:47 
А раньше вообще не заморачивались и открывали видео на ютубе в браузере внешним плагином (VLC, MPV, FLASH и т.д.) и не жаловась на томоза даже на слабом железе.
Сейчас этому железу не хватит памяти даже ютуб открыть, не то, чтобы видосики смотреть.
Ответить | Правка | Наверх | Cообщить модератору

11. "Обновление Chrome 91.0.4472.164 с устранением 0-day уязвимос..."  +4 +/
Сообщение от Аноним (11), 16-Июл-21, 09:48 
"Не заморачиваться" - это именно открывать страницу yt в браузере и просто смотреть на ней видео. А внешние плагины - это как раз заморачиваться.
Ответить | Правка | Наверх | Cообщить модератору

12. "Обновление Chrome 91.0.4472.164 с устранением 0-day уязвимос..."  +2 +/
Сообщение от _hide_ (ok), 16-Июл-21, 10:05 
> "Не заморачиваться" - это именно открывать страницу yt в браузере и просто
> смотреть на ней видео. А внешние плагины - это как раз
> заморачиваться.

Вообще, Флеш шёл когда-то чуть ли по умолчанию, а VLC|MPV ставился в 90% случаев, чтобы смотреть фильмы, а то, что и браузер начинал видосики показывать живее, никто и не задумывался.

Ответить | Правка | Наверх | Cообщить модератору

16. "Обновление Chrome 91.0.4472.164 с устранением 0-day уязвимос..."  +/
Сообщение от _kp (ok), 16-Июл-21, 12:28 
Внешние плагины - это ж нативный код, а не полу интерпретаторы и песочницы. Потому и работало на слабых устройствах, а помимо устаревших десктопов есть устройства на АRM, субноутбуки, которые из за малых размеров обычно тормозные, ну и есть ещё ресурс батареи у ноутбуков, который нативные приложения расходуют экономнее.
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

32. "Обновление Chrome 91.0.4472.164 с устранением 0-day уязвимос..."  +4 +/
Сообщение от Аноним (32), 16-Июл-21, 16:53 
Это потому, что эти нативные приложения ещё не переписали на Rust.
Ответить | Правка | Наверх | Cообщить модератору

44. "Обновление Chrome 91.0.4472.164 с устранением 0-day уязвимос..."  –1 +/
Сообщение от пох. (?), 18-Июл-21, 12:18 
Ну вон плеш уже начали переписывать. Закончат, разумеется, никогда.

ActionScript 3 Language 10%
ActionScript 3 API 5%

Ответить | Правка | Наверх | Cообщить модератору

10. "Обновление Chrome 91.0.4472.164 с устранением 0-day уязвимос..."  +2 +/
Сообщение от Total Anonimus (?), 16-Июл-21, 09:47 
Фокс на стареньком ноуте вполне крутит , настраивать не умеете .
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

17. "Обновление Chrome 91.0.4472.164 с устранением 0-day уязвимос..."  +1 +/
Сообщение от _kp (ok), 16-Июл-21, 12:33 
Подтверждаю. В умелых руках крутит и на железе бывшим и 10лет назад уже устаревшим.

На самом деле сделать браузер, что бы из коробки всё работало - не проблема. Прогрессивные нововведения не для того что бы любой дурак мог пользоваться, а что бы дураки могли писать значительную чась кода.

Ответить | Правка | Наверх | Cообщить модератору

49. "Обновление Chrome 91.0.4472.164 с устранением 0-day уязвимос..."  +/
Сообщение от Oe (?), 20-Июл-21, 10:48 
> Фокс на стареньком ноуте вполне крутит , настраивать не умеете .

Ага, а теперь вот так же, но старенький ноут это AMD A4-5000, а не dell на интоле где воздух выходящий из системы охлаждения обжигает руки.

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

34. "Обновление Chrome 91.0.4472.164 с устранением 0-day уязвимос..."  +/
Сообщение от Xo (?), 16-Июл-21, 18:05 
Хром рендерит страницы пошустрее чем фокс, стабилен, интерфейс не перегружен и настраивать удобно... Хоть на винде, хоть на лине. Ublock и на хроме есть.
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

31. "Обновление Chrome 91.0.4472.164 с устранением 0-day уязвимос..."  +/
Сообщение от Аноним (32), 16-Июл-21, 16:50 
>Переписывайте уже на безопасный раст

Ща, Fracta1L подождём.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

3. "Обновление Chrome 91.0.4472.164 с устранением 0-day уязвимос..."  +1 +/
Сообщение от Аноним (3), 16-Июл-21, 09:31 
Браузер для тех кто не знает что такое значок замка в адресной строке
Ответить | Правка | Наверх | Cообщить модератору

5. "Обновление Chrome 91.0.4472.164 с устранением 0-day уязвимос..."  +/
Сообщение от Total Anonimus (?), 16-Июл-21, 09:40 
Что это за уязвимости , что четыре дня до релиза 92 не дотерпели ?
Ответить | Правка | Наверх | Cообщить модератору

7. "Обновление Chrome 91.0.4472.164 с устранением 0-day уязвимос..."  +1 +/
Сообщение от Аноним (7), 16-Июл-21, 09:43 
>уже применяемая злоумышленниками в эксплоитах
Ответить | Правка | Наверх | Cообщить модератору

13. "Обновление Chrome 91.0.4472.164 с устранением 0-day уязвимос..."  –1 +/
Сообщение от ыы (?), 16-Июл-21, 10:48 
а унгуглед тоже так же быстро обновится?
Ответить | Правка | Наверх | Cообщить модератору

14. "Обновление Chrome 91.0.4472.164 с устранением 0-day уязвимос..."  +/
Сообщение от ъъ (?), 16-Июл-21, 11:47 
Раньше, чем через пару дней, не будет.
Ответить | Правка | Наверх | Cообщить модератору

15. "Обновление Chrome 91.0.4472.164 с устранением 0-day уязвимос..."  –1 +/
Сообщение от мля (?), 16-Июл-21, 12:17 
И что эта уязвимость может сделать моей системе, как вредят, что ломают? Узнают мои пароли... к чему? У меня нет паролей ни к чему, сломают ядро или тупо увидят картинки голых баб?)
Ответить | Правка | Наверх | Cообщить модератору

18. "Обновление Chrome 91.0.4472.164 с устранением 0-day уязвимос..."  +/
Сообщение от RomanCh (ok), 16-Июл-21, 12:48 
Майнер поставят и включат в ботнет который дудосить кремлин.ру будет. А потом будешь объяснять тов. майору что ты патриот а это злые хакеры.
Ответить | Правка | Наверх | Cообщить модератору

19. "Обновление Chrome 91.0.4472.164 с устранением 0-day уязвимос..."  –2 +/
Сообщение от мля (?), 16-Июл-21, 12:55 
Куда поставят? Как они это сделают без прав root? Возможно ли этой уязвимостью получить доступ к root?
Ответить | Правка | Наверх | Cообщить модератору

20. "Обновление Chrome 91.0.4472.164 с устранением 0-day уязвимос..."  +/
Сообщение от Аноним (-), 16-Июл-21, 13:28 
Майнеру рут не нужен

П.с. можно: https://www.opennet.dev/opennews/art.shtml?num=55488

Ответить | Правка | Наверх | Cообщить модератору

22. "Обновление Chrome 91.0.4472.164 с устранением 0-day уязвимос..."  –1 +/
Сообщение от мля (?), 16-Июл-21, 13:53 
Но там же локальная уязвимость
Ответить | Правка | Наверх | Cообщить модератору

39. "Обновление Chrome 91.0.4472.164 с устранением 0-day уязвимос..."  +/
Сообщение от Аноним (39), 16-Июл-21, 23:40 
Ждём подробностей от хрома. Если там обход песочницы, то локальная уязвимость в ядре становится уже не совсем локальной.
Ответить | Правка | Наверх | Cообщить модератору

23. "Обновление Chrome 91.0.4472.164 с устранением 0-day уязвимос..."  +2 +/
Сообщение от RomanCh (ok), 16-Июл-21, 14:10 
> Куда поставят? Как они это сделают без прав root? Возможно ли этой
> уязвимостью получить доступ к root?

Вы таки удивитесь, но ни для майнера ни для ботнета не нужен ни рут, ни даже выход за пределы браузера. Его возможностей более чем достаточно для означенных целей.

Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

25. "Обновление Chrome 91.0.4472.164 с устранением 0-day уязвимос..."  –1 +/
Сообщение от мля (?), 16-Июл-21, 14:50 
OK, обновив браузер я избавлюсь от майнера или нет?
Ответить | Правка | Наверх | Cообщить модератору

36. "Обновление Chrome 91.0.4472.164 с устранением 0-day уязвимос..."  –1 +/
Сообщение от пох. (?), 16-Июл-21, 18:30 
> OK, обновив браузер я избавлюсь от майнера или нет?

А вот это, кстати, интересный вопрос. Кто знает - background workers рестартятся, или при перезапуске все же дохнут навсегда?

Ответить | Правка | Наверх | Cообщить модератору

21. "Обновление Chrome 91.0.4472.164 с устранением 0-day уязвимос..."  –2 +/
Сообщение от Аноним (21), 16-Июл-21, 13:45 
> обработкой типов (Type Confusion) в JavaScript-движке V8

Как так? там же нет работы с памятью. А это же по версии укуренных единственная проблема в мире.

А так то без разницы. Всёравно этим уродством от гугла пользоваться не возможно. В прочем как и firefox. Благо можно ещё найти браузер здорового человека.

Ответить | Правка | Наверх | Cообщить модератору

24. "Обновление Chrome 91.0.4472.164 с устранением 0-day уязвимос..."  +4 +/
Сообщение от пох. (?), 16-Июл-21, 14:16 
Интернета для этого браузера только вот найти нельзя.
Ответить | Правка | Наверх | Cообщить модератору

26. "Обновление Chrome 91.0.4472.164 с устранением 0-day уязвимос..."  –3 +/
Сообщение от Аноним (21), 16-Июл-21, 15:06 
Разуй глаза. Я сейчас сижу с такого браузера и всё у меня работает.
Ответить | Правка | Наверх | Cообщить модератору

27. "Обновление Chrome 91.0.4472.164 с устранением 0-day уязвимос..."  –2 +/
Сообщение от мля (?), 16-Июл-21, 16:03 
Opennet и с Links2 работает, а "Запорожец" тоже едет.
Ответить | Правка | Наверх | Cообщить модератору

30. "Обновление Chrome 91.0.4472.164 с устранением 0-day уязвимос..."  –2 +/
Сообщение от Аноним (21), 16-Июл-21, 16:19 
Тебе русским языком написали, ВСЁ у меня работает. Но ты видно уже укурился или напился в пятницу.
Ответить | Правка | Наверх | Cообщить модератору

40. "Обновление Chrome 91.0.4472.164 с устранением 0-day уязвимос..."  +1 +/
Сообщение от Аноним (39), 16-Июл-21, 23:41 
ВСЁ даже под хромым не работает
Ответить | Правка | Наверх | Cообщить модератору

43. "Обновление Chrome 91.0.4472.164 с устранением 0-day уязвимос..."  –3 +/
Сообщение от пох. (?), 18-Июл-21, 12:16 
Кстати, да - попробуйте-ка установить openoffice docserver (не офис!) по инструкции. Хрен чего получится.

Ответить | Правка | Наверх | Cообщить модератору

35. "Обновление Chrome 91.0.4472.164 с устранением 0-day уязвимос..."  –2 +/
Сообщение от пох. (?), 16-Июл-21, 18:27 
весь опеннет? Сочувствую...

Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

28. "Обновление Chrome 91.0.4472.164 с устранением 0-day уязвимос..."  +/
Сообщение от Аноним (28), 16-Июл-21, 16:12 
FTP выкинули и XSLT выкидывайте тогда уж
Ответить | Правка | Наверх | Cообщить модератору

33. "Обновление Chrome 91.0.4472.164 с устранением 0-day уязвимос..."  +1 +/
Сообщение от Аноним (21), 16-Июл-21, 17:06 
И json и webassembly и javascript
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру