The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Обновление Chrome 96.0.4664.110 с устранением критической и 0-day уязвимостей"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Обновление Chrome 96.0.4664.110 с устранением критической и 0-day уязвимостей"  +/
Сообщение от opennews (??), 14-Дек-21, 11:29 
Компания Google сформировала обновление Chrome 96.0.4664.110, в котором исправлены 5 уязвимостей, в том числе уязвимость (CVE-2021-4102), уже применяемая злоумышленниками в эксплоитах (0-day) и критическая уязвимость (CVE-2021-4098), позволяющая обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=56340

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Обновление Chrome 96.0.4664.110 с устранением критической и ..."  –47 +/
Сообщение от Анонимemail (1), 14-Дек-21, 11:29 
Уязвимости неизбежны для всего, что сложнее колеса или велосипеда.

З.Ы. Посоны, по-братски, поплюсуйте меня пожалуйста.

Ответить | Правка | Наверх | Cообщить модератору

6. "Обновление Chrome 96.0.4664.110 с устранением критической и ..."  –15 +/
Сообщение от Анонимemail (1), 14-Дек-21, 11:33 
спасибо!
Ответить | Правка | Наверх | Cообщить модератору

49. "Обновление Chrome 96.0.4664.110 с устранением критической и ..."  +5 +/
Сообщение от Аноним (49), 14-Дек-21, 14:36 
да никто не читал, что ты там накорябал, просто по аве уже видно, что там бредятина, прям как с шигориным
Ответить | Правка | Наверх | Cообщить модератору

55. "Обновление Chrome 96.0.4664.110 с устранением критической и ..."  –2 +/
Сообщение от Анонимemail (1), 14-Дек-21, 15:28 
У меня нет слов, что бы описать насколько я польщён!
Ответить | Правка | Наверх | Cообщить модератору

60. "Обновление Chrome 96.0.4664.110 с устранением критической и ..."  +4 +/
Сообщение от Аноним (60), 14-Дек-21, 16:06 
Ну ХЗ. Единственное, что точно видно по аве - чел помнит Half Life 1
Ответить | Правка | К родителю #49 | Наверх | Cообщить модератору

62. "Обновление Chrome 96.0.4664.110 с устранением критической и ..."  –1 +/
Сообщение от Аноним (62), 14-Дек-21, 16:19 
Что там помнить? Ремейк недавно выходил же.
Ответить | Правка | Наверх | Cообщить модератору

66. "Обновление Chrome 96.0.4664.110 с устранением критической и ..."  +/
Сообщение от Аноним (66), 14-Дек-21, 18:14 
А вот и правило uBlock для этого "кадра"

##[src="/avatar/a37f4f07c8f64e4ea2c982474aee5207.jpg"]:upward(3)

Ответить | Правка | К родителю #49 | Наверх | Cообщить модератору

9. "Обновление Chrome 96.0.4664.110 с устранением критической и ..."  +/
Сообщение от tonysemail (??), 14-Дек-21, 11:38 
А зачем усложнять?
Интересно остался или существует ли вообще еще браузер для бизнеса? Который не обновляется каждую неделю.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

11. "Обновление Chrome 96.0.4664.110 с устранением критической и ..."  –2 +/
Сообщение от Анонимemail (1), 14-Дек-21, 11:44 
мэйлру брузер топовый
Ответить | Правка | Наверх | Cообщить модератору

12. "Обновление Chrome 96.0.4664.110 с устранением критической и ..."  +2 +/
Сообщение от another_one (ok), 14-Дек-21, 11:45 
IE11
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

16. "Обновление Chrome 96.0.4664.110 с устранением критической и ..."  +1 +/
Сообщение от Аноним (16), 14-Дек-21, 12:00 
В который с обновками втыкается неотключаемый плугин который постоянно требует обновиться до эджа, а там обрано вот это всё
Ответить | Правка | Наверх | Cообщить модератору

21. "Обновление Chrome 96.0.4664.110 с устранением критической и ..."  –2 +/
Сообщение от Анонимemail (1), 14-Дек-21, 12:13 
ослика убили эти живодёры из Microsoft, смиритесь
Ответить | Правка | Наверх | Cообщить модератору

31. "Обновление Chrome 96.0.4664.110 с устранением критической и ..."  +1 +/
Сообщение от лютый жабби__ (?), 14-Дек-21, 13:06 
>В который с обновками втыкается

зачем обновки? ) в глубине кровавого тырпрайза до сих пор юзаем IE11 чтобы ходить в флэшовую консоль vmware5 (г ы г ы)

IE11 ещё и единственный кто через умеет прозрачную авторизацию на сайтах и проксе. был удивлён, что днищенские маздайцы не осилили такое для edge.

Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

34. "Обновление Chrome 96.0.4664.110 с устранением критической и ..."  +/
Сообщение от сторонний наблюдатель (?), 14-Дек-21, 13:32 
Но у вмвари5 нет флэшовой консоли... Она появилась в 5.5, до этого обходились standalone J# клиентом. Причем он и с 5.5 работает, кроме совсем уж интересных энтерпрайзных поз.

> был удивлён, что днищенские маздайцы не осилили такое для edge.

это небеопасно, как видишь - там и так дыра на дыре. А он у тебя еще и будет прозрачно авторизоваться тобой на всем подряд...

Ответить | Правка | Наверх | Cообщить модератору

36. "Обновление Chrome 96.0.4664.110 с устранением критической и ..."  +1 +/
Сообщение от Аноним (36), 14-Дек-21, 13:35 
Палку в колесо велосипеду засунь на ходу, умник.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

43. "Обновление Chrome 96.0.4664.110 с устранением критической и ..."  +2 +/
Сообщение от Аноним (43), 14-Дек-21, 14:14 
Ох уж эти пользователи, которые суют палки себе же в колеса, а виноваты у них конечно же концепция колеса и разработчики конкретного колеса.
Ответить | Правка | Наверх | Cообщить модератору

63. "Обновление Chrome 96.0.4664.110 с устранением критической и ..."  +/
Сообщение от Аноним (36), 14-Дек-21, 16:52 
Зачем себе? Можно другу. Тогда уязвимость.
Ответить | Правка | Наверх | Cообщить модератору

2. "Обновление Chrome 96.0.4664.110 с устранением критической и ..."  –1 +/
Сообщение от pashev.me (?), 14-Дек-21, 11:30 
> o-day

Как это произносить?

Ответить | Правка | Наверх | Cообщить модератору

3. "Обновление Chrome 96.0.4664.110 с устранением критической и ..."  +20 +/
Сообщение от Аноним (49), 14-Дек-21, 11:31 
очкодау
Ответить | Правка | Наверх | Cообщить модератору

8. "Обновление Chrome 96.0.4664.110 с устранением критической и ..."  +/
Сообщение от Аноним (8), 14-Дек-21, 11:37 
умиротворяюще звучит..
Ответить | Правка | Наверх | Cообщить модератору

20. "Обновление Chrome 96.0.4664.110 с устранением критической и ..."  –3 +/
Сообщение от Анонимemail (1), 14-Дек-21, 12:11 
ну если вы из современных айтишников то да
Ответить | Правка | Наверх | Cообщить модератору

29. "Обновление Chrome 96.0.4664.110 с устранением критической и ..."  +/
Сообщение от анонимно (?), 14-Дек-21, 12:47 
...три колодца
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

5. "Обновление Chrome 96.0.4664.110 с устранением критической и ..."  –3 +/
Сообщение от Анонимemail (1), 14-Дек-21, 11:32 
это ноль, произноси как уязвимость нулевого дня — такая, что нашлась сразу же после выпуска
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

15. "Обновление Chrome 96.0.4664.110 с устранением критической и ..."  +2 +/
Сообщение от Аноним (15), 14-Дек-21, 11:53 
Мне непонятна формулировка "нашлась сразу после выпуска". 0-day это уязвимость,перед эксплуатацией которой у разработчиков было 0 дней на исправление.
Ответить | Правка | Наверх | Cообщить модератору

19. "Обновление Chrome 96.0.4664.110 с устранением критической и ..."  –3 +/
Сообщение от Анонимemail (1), 14-Дек-21, 12:10 
вполне возможно вы правы — выше моя отсебятина
Ответить | Правка | Наверх | Cообщить модератору

23. "Обновление Chrome 96.0.4664.110 с устранением критической и ..."  +/
Сообщение от Аноним (23), 14-Дек-21, 12:34 
А как называется не исправляемая уязвимость?
Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

37. "Обновление Chrome 96.0.4664.110 с устранением критической и ..."  +2 +/
Сообщение от Аноним (62), 14-Дек-21, 13:46 
Или фитча, или бекдор для тащмайора
Ответить | Правка | Наверх | Cообщить модератору

38. "Обновление Chrome 96.0.4664.110 с устранением критической и ..."  +/
Сообщение от Аноним (38), 14-Дек-21, 13:47 
бекдор
Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

67. "Обновление Chrome 96.0.4664.110 с устранением критической и ..."  +/
Сообщение от Анонимно11111 (?), 14-Дек-21, 18:25 
Это значит, что уязвимость уже эксплуатируется, нельзя ждать, надо исправлять немедленно.
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

7. "Обновление Chrome 96.0.4664.110 с устранением критической и ..."  –1 +/
Сообщение от Аноним (7), 14-Дек-21, 11:37 
Зеродэй
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

44. "Обновление Chrome 96.0.4664.110 с устранением критической и ..."  –2 +/
Сообщение от Аноним (43), 14-Дек-21, 14:14 
Там o вместо 0.
Ответить | Правка | Наверх | Cообщить модератору

89. "Обновление Chrome 96.0.4664.110 с устранением критической и ..."  +/
Сообщение от Sw00p aka Jerom (?), 15-Дек-21, 12:08 
омикрон-дей :)
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

4. "Обновление Chrome 96.0.4664.110 с устранением критической и ..."  +2 +/
Сообщение от AlexYeCu_not_logged (?), 14-Дек-21, 11:31 
А хардварное декодирование видео как сломали в 95 во благо Вяленого, так и не починили.
Ответить | Правка | Наверх | Cообщить модератору

46. "Обновление Chrome 96.0.4664.110 с устранением критической и ..."  +/
Сообщение от Аноним (43), 14-Дек-21, 14:15 
Его разве обещали чинить?
Ответить | Правка | Наверх | Cообщить модератору

48. "Обновление Chrome 96.0.4664.110 с устранением критической и ..."  –1 +/
Сообщение от Аноним (48), 14-Дек-21, 14:22 
Декодирование h264 в 96-ой версии Chromium у меня работает на разных компах, а вот под Windows, там где интегрированные в Sandy Bridge (hd 2000 и 3000), оно действительно потерялось, но не заметил с какой версии.
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

75. "Обновление Chrome 96.0.4664.110 с устранением критической и ..."  +/
Сообщение от AlexYeCu_not_logged (?), 14-Дек-21, 19:36 
Действительно, починили.
Ответить | Правка | Наверх | Cообщить модератору

10. "Обновление Chrome 96.0.4664.110 с устранением критической и ..."  –1 +/
Сообщение от Аноним (10), 14-Дек-21, 11:39 
Это все от страшных Сей. Благо у нас в Delphi есть FastMM и нету null-terminated строк.
Ответить | Правка | Наверх | Cообщить модератору

14. "Обновление Chrome 96.0.4664.110 с устранением критической и ..."  +5 +/
Сообщение от Аноним (14), 14-Дек-21, 11:50 
> Delphi

компоненты delphy бесплатно скачать, скачать архив бесплатно, download here

> у нас в Delphi

на дельфях обычно только QIP 2005 получается.

Ответить | Правка | Наверх | Cообщить модератору

17. "Обновление Chrome 96.0.4664.110 с устранением критической и ..."  +2 +/
Сообщение от Аноним (16), 14-Дек-21, 12:02 
QIP же давно загнулся. А, ну как и Delphi. Поэтому там никто и не ищет уязвимости - применять не к кому
Ответить | Правка | Наверх | Cообщить модератору

32. "Обновление Chrome 96.0.4664.110 с устранением критической и ..."  +/
Сообщение от Zenitur (ok), 14-Дек-21, 13:09 
QIP был крут
Ответить | Правка | Наверх | Cообщить модератору

47. "Обновление Chrome 96.0.4664.110 с устранением критической и ..."  +/
Сообщение от Аноним (43), 14-Дек-21, 14:16 
ICQ был не крут.  
Ответить | Правка | Наверх | Cообщить модератору

53. "Обновление Chrome 96.0.4664.110 с устранением критической и ..."  +/
Сообщение от Аноним (53), 14-Дек-21, 15:01 
Майл Агент был
Ответить | Правка | Наверх | Cообщить модератору

61. "Обновление Chrome 96.0.4664.110 с устранением критической и ..."  +1 +/
Сообщение от iPony129412 (?), 14-Дек-21, 16:09 
В принципе был синонимом, как это по CoC сказать? — плохого кодинга.
Ответить | Правка | К родителю #32 | Наверх | Cообщить модератору

13. "Обновление Chrome 96.0.4664.110 с устранением критической и ..."  +/
Сообщение от Аноним (13), 14-Дек-21, 11:46 
Жить всё страшнее и страшнее
Ответить | Правка | Наверх | Cообщить модератору

18. "Обновление Chrome 96.0.4664.110 с устранением критической и ..."  +/
Сообщение от Аноним (16), 14-Дек-21, 12:03 
Весело умирай
Ответить | Правка | Наверх | Cообщить модератору

57. "Обновление Chrome 96.0.4664.110 с устранением критической и ..."  +/
Сообщение от OpenEcho (?), 14-Дек-21, 15:35 
Die hard
Ответить | Правка | Наверх | Cообщить модератору

30. "Обновление Chrome 96.0.4664.110 с устранением критической и ..."  +1 +/
Сообщение от ыы (?), 14-Дек-21, 12:55 
Как то часто у них 0-day уязвимость выскакивает...
Может они так просто стимулируют обновление?
Ответить | Правка | Наверх | Cообщить модератору

39. "Обновление Chrome 96.0.4664.110 с устранением критической и ..."  –1 +/
Сообщение от TormoZilla (?), 14-Дек-21, 13:48 
Закономерно, без Rust же!
Ответить | Правка | Наверх | Cообщить модератору

33. "Обновление Chrome 96.0.4664.110 с устранением критической и ..."  +/
Сообщение от Аноним (33), 14-Дек-21, 13:31 
Может всё-таки пересмотреть необходимость выполнения сторонних скриптов на клиенте?
Ответить | Правка | Наверх | Cообщить модератору

35. "Обновление Chrome 96.0.4664.110 с устранением критической и ..."  +/
Сообщение от пох. (?), 14-Дек-21, 13:34 
Да, фигня какая-то эти ваши скрипты. Давайте уже просто выполнять бинарный код - тем более что по большому счету, клиентов осталось ровно два, переносимость не нужна.

Ответить | Правка | Наверх | Cообщить модератору

40. "Обновление Chrome 96.0.4664.110 с устранением критической и ..."  +/
Сообщение от Аноним (62), 14-Дек-21, 13:50 
Мимо. Нужно это всё делать на стороне сервера. Побочный эффект - корпоративные веб-макаки или пойдут мести улицы, или хоть чему-то научатся.
Ответить | Правка | Наверх | Cообщить модератору

76. "Обновление Chrome 96.0.4664.110 с устранением критической и ..."  +/
Сообщение от Аноним (76), 14-Дек-21, 20:11 
В смысле "давайте уже просто", а васм?
Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

90. "Обновление Chrome 96.0.4664.110 с устранением критической и ..."  +/
Сообщение от пох. (?), 15-Дек-21, 17:31 
> В смысле "давайте уже просто", а васм?

сложно, неэффективно, в песочнице. Давайте уже просто грузить бинари!
Все равно результат тот же самый.

А для безопастносте - запритим tls <1.9 (еще не знаю, чем он будет отличаться от 1.3, но для начала можно поменять номер версии), и все ниправильные сайты его использующие (даже если там нет никаких бинарей)

Ответить | Правка | Наверх | Cообщить модератору

41. "Обновление Chrome 96.0.4664.110 с устранением критической и ..."  +/
Сообщение от Аноним (14), 14-Дек-21, 14:06 
Такой необходимости и сейчас нет, просто выруби яваскрипт.
Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

58. "Обновление Chrome 96.0.4664.110 с устранением критической и ..."  +/
Сообщение от OpenEcho (?), 14-Дек-21, 15:47 
Это практически равно,  -просто не ходи в интернет :)
Ответить | Правка | Наверх | Cообщить модератору

64. "Обновление Chrome 96.0.4664.110 с устранением критической и ..."  +/
Сообщение от Аноним (36), 14-Дек-21, 16:55 
Ты преувеличиваешь, вполне можно пользоваться без печенек и скриптов. Если нужен логин или логика на клиенте - включаешь. Большинство того, что пихают в скрипты на клиенте тебе даром не нужно.
Ответить | Правка | Наверх | Cообщить модератору

78. "Обновление Chrome 96.0.4664.110 с устранением критической и ..."  +/
Сообщение от Аноним (76), 14-Дек-21, 20:38 
Мне то оно может и не нужно, только вот частенько без этого страница не рендерится
Ответить | Правка | Наверх | Cообщить модератору

59. "Обновление Chrome 96.0.4664.110 с устранением критической и ..."  +/
Сообщение от OpenEcho (?), 14-Дек-21, 15:49 
Аха... они так долго проталкивали возможность удаленного контроля, а теперь вот взять и отказаться...

Власть, - она сильная штука

Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

65. "Обновление Chrome 96.0.4664.110 с устранением критической и ..."  +/
Сообщение от Аноним (65), 14-Дек-21, 18:08 
В Opensuse TW до сих пор 95 версия.
Ответить | Правка | Наверх | Cообщить модератору

68. "Обновление Chrome 96.0.4664.110 с устранением критической и ..."  +/
Сообщение от Аноним (68), 14-Дек-21, 18:56 
LTS ведь. Жди через недельку-другую, равно как и в Убунте... И да, по сайтам пока не ходи.
Ответить | Правка | Наверх | Cообщить модератору

74. "Обновление Chrome 96.0.4664.110 с устранением критической и ..."  +/
Сообщение от Аноним (74), 14-Дек-21, 19:31 
TW - роллинг, LTS тут Leap.
Я только ошибся: там chromium 95, а не chrome (chrome в репозиториях отсутствует, нужно ставить отдельно).
В suse хотели удалять chromium из реп, но нашли потом ментейнера.
Интересно, что и FF в TW только вчера обнова до 95 пришла.
Ответить | Правка | Наверх | Cообщить модератору

73. "Обновление Chrome 96.0.4664.110 с устранением критической и ..."  +/
Сообщение от _ (??), 14-Дек-21, 19:30 
>>> 0-day уязвимость вызвана использованием памяти после её освобождения в движке V8

Fractal сейчас словил эпический разрыв шаблона :)

Ответить | Правка | Наверх | Cообщить модератору

79. "Обновление Chrome 96.0.4664.110 с устранением критической и ..."  +1 +/
Сообщение от Аноним (79), 14-Дек-21, 20:49 
А V8 переписали на Rust?
Ответить | Правка | Наверх | Cообщить модератору

77. "Обновление Chrome 96.0.4664.110 с устранением критической и ..."  +/
Сообщение от Аноним (77), 14-Дек-21, 20:15 
Что браузер - полный 0, что уязвимости в нём - 0-day.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру