The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Обновление Chrome 97.0.4692.99 с устранением критической уязвимости

20.01.2022 09:38

Компания Google сформировала обновления Chrome 97.0.4692.99 и 96.0.4664.174 (Extended Stable), в которых исправлено 26 уязвимостей, в том числе критическая уязвимость (CVE-2022-0289), позволяющая обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения. Детали пока не раскрываются, известно лишь, что критическая уязвимость связана с обращением к уже освобождённой памяти (use-after-free) в реализации режима Safe Browsing.

Из других исправленных уязвимостей можно отметить проблемы с обращением к уже освобождённой памяти в механизме изоляции сайтов, технологии Web pack и коде, связанном с обработкой Push-уведомлений, адресной строкой Omnibox, выводом на печать, использованием API Vulkan, редактированием методов ввода, работой с закладками. В инструментах для web-разработчиков и просмотрщике PDF-документов PDFium выявлены проблемы, приводящие к переполнению буфера. В система автозаполнения полей, API Storage и API Fenced Frames устранены влияющие на безопасность ошибки в реализации.

  1. Главная ссылка к новости (https://chromereleases.googleb...)
  2. OpenNews: Релиз Chrome 97
  3. OpenNews: В Chrome 97 из настроек будет убрана возможность выборочного удаления Cookie
  4. OpenNews: Релиз Chrome 96
  5. OpenNews: Обновление Chrome 96.0.4664.110 с устранением критической и 0-day уязвимостей
  6. OpenNews: Google опубликовал план прекращения поддержки второй версии манифеста Chrome
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/56544-chrome
Ключевые слова: chrome
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (45) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.3, Аноним (3), 10:05, 20/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    А может, это всё фейк ради голословных „не обновляетесь? юНе получаете бэкдо^w устранения критической уязвимости”
     
     
  • 2.5, Аноним (-), 10:29, 20/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Мэйбэ мэйбэ!
     

  • 1.4, bugmenot (??), 10:24, 20/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Кто знает, они в этом патче пофиксили баг, чтобы при перетаскивании вкладки она не создавала новое окно?
     
     
  • 2.6, Аноним (-), 10:30, 20/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А может они пофиксили неработавший бэкдор.
     
     
  • 3.8, Аноним (8), 10:31, 20/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    главное, что бы телеметрия работала как надо
     
     
  • 4.25, Rev (?), 14:13, 20/01/2022 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Телеметрия у Фаирфокс, а у Хромого полная слежка.
     
  • 2.7, Аноним (8), 10:30, 20/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    это не баг
     
     
  • 3.18, bugmenot (??), 12:47, 20/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А что это? Если фича, то фиговая, мне не нравится
     
     
  • 4.31, Аноним (-), 15:43, 20/01/2022 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Меня всегда интересовали животные, которые используют Гугл Хром. Что в их головах творится, какие мысли им приходят в голову. Они хоть осознают, что за ними установлена полная слежна.
     
     
  • 5.32, Аноним (32), 15:54, 20/01/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Тогда добро пожаловать к зеркалу.

    Потом в анализатор трафика.

    Потом на уроки логики.

     
  • 2.9, Аноним (9), 10:45, 20/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Говорят, что да

    https://bugs.chromium.org/p/chromium/issues/detail?id=1279532

     
     
  • 3.19, bugmenot (??), 12:48, 20/01/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Спасибо
     
  • 3.36, Аноним (36), 19:32, 20/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Спасибо, отличная новость.
     
  • 3.43, Аноним (43), 05:36, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Да, починили, вкладки двигаются без проблем, также отлепляются и прилепляются так как должно быть, можно обновляться
     
  • 2.44, Аноним (43), 05:36, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Починили, всё отлично, можно обновляться
     

  • 1.10, КО (?), 10:56, 20/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –5 +/
    Заходим в русскую википедию:
    Бесплатное программное обеспечение

    Заходим в английскую:
    Proprietary freeware, based on open source components.

    Все что нужно знать о России.

     
     
  • 2.11, Аноним (11), 11:06, 20/01/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Заходим в русскую википедию:
    Бесплатное программное обеспечение обычно распространяется в готовом к исполнению виде (без исходных кодов) и является проприетарным программным обеспечением.
     
  • 2.12, . (?), 11:13, 20/01/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Да, что тебя удивляет? 6ешплатное же ж - ни разу не соврали. А на чем оно там based - кому вообще интересно-то? (Кстати, если ты думаешь что в англоязычной они имели в виду - хромиум, то глубоко заблуждаешься. Имелось в виду только то что он использует кучу библиотек, являющихся open source. Тоже ни разу не врут, но кому и зачем сдалось это знание?)

     
  • 2.13, Аноним (13), 11:14, 20/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    лол всё правильно написано, с опущением ненужных обывателю нюансов
     
  • 2.16, Аноним (16), 11:47, 20/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Все в твоих руках поправить этот текст, но ты как я посмотрю так ничего и не сделал. Это русская википедия лично оказывается виновата. Ты типичный русский.  
     
     
  • 3.17, Аноним (13), 12:20, 20/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    возможно, он уже не дееспособен под воздействием русской водки
     
  • 3.24, . (?), 13:59, 20/01/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Я бы сделал, но меня зобанили еще за прошлый раз.

     
     
  • 4.26, Аноним (26), 14:23, 20/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А это из-за Крыма? Да наворотил ты делов. Неудивительно что тебя даже в википедию теперь не пускают.  
     
  • 2.34, Kuromi (ok), 18:19, 20/01/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    И что? Бесплатное и свободное в русском языке это не одно и тоже слово.
     
     
  • 3.39, Аноним (39), 20:23, 20/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Читай матчасть. https://www.gnu.org/philosophy/free-sw.ru.html
    Смешно читать такие комментарии как у тебя.
     
     
  • 4.45, Vasyan2 (ok), 20:59, 21/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    По ссылке как раз то что он сказал.
     

  • 1.14, Аноним (14), 11:14, 20/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    "с обращением к уже освобождённой памяти "
    Ведь ни кто не скажет что самый популярный браузер пишут быдлокодеры, проверяют быдлокодеры, апрувят быдлокодеры и читают потом сырцы те кто не понимают ничего, однако же оп и опять те же самые ошибки.
    Вот почему RUST, имеющий в архитектуре защиты от таких ошибок рулит.
     
     
  • 2.15, Tronis (?), 11:38, 20/01/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Господи да вы уже задрали сосвоим растом, какая разница какой язык.... уверен даже если бы он был на расте ничего бы не поменялось,а если вам так вот нужен раст кто вам мещает написать что-то своё, а мы посмотрим насколько вы не "быдлокодер"
     
     
  • 3.20, Аноним (20), 12:57, 20/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    "уверен даже если бы он был на расте ничего бы не поменялось"
    Ну т.е. вы даже не в курсе функционала который предоставляет RUST для недопущения таких ошибок.
    Вопросов больше не имею. Вы явно лишний в этой дискуссии
     
     
  • 4.42, Tronis (?), 22:40, 20/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    В отличие от вас знаю, и даже раст вас не спасёт от подобных ошибок быдлокодера.
     
  • 2.28, anonymous (??), 14:45, 20/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    из вашего-же сообщения вывод - rust язык для быдлокодеров)
     
  • 2.38, Аноним (38), 19:46, 20/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Вот почему RUST, имеющий в архитектуре защиты от таких ошибок рулит.

    Так рулит, что в Google уже во всю переписывают г*нохром с C++ на Rust?

     
     
  • 3.40, Аноним (39), 20:24, 20/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Мозилла даже свой браузер не смогла переписать на свой же язык, а тут целый Хром.  
     
     
  • 4.41, Аноним (38), 21:13, 20/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Так то Mozilla, а тут - целое Google: один из ключевых организаторов Rust Foundation и спонсор.
     

  • 1.21, rvs2016 (ok), 13:00, 20/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Уязвимости Чрома не страшны потому, что Чром даже не запускается:

    % chrome
    Text segment size exceeds system limit
    [1]    58342 abort      chrome

    % freebsd-version
    13.0-RELEASE-p5

    Чром в этом примере 94-й.
    Но никакие его изменения не помогают ему хотя бы запуститься.

     
     
  • 2.22, Минона (ok), 13:30, 20/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Примите мои соболезнования.
     
  • 2.23, . (?), 13:58, 20/01/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    судя по диагностике - у тебя немодная 32бит система. Тебе неположен интернет.
    Ставь дисяточку - в ней все работает. Хочешь хром, хочешь йож...то есть обратно хром.

     
     
  • 3.33, rvs2016 (ok), 17:53, 20/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > судя по диагностике - у тебя немодная 32бит система.

    Ага. Она самая. Немодная:

    % uname -p
    i386

    Ну раз пакадж модного браузера для немодной архитектуры наваяли, то пусть обеспечат и его работу в ней, ну чтоб не позорились.

     
     
  • 4.35, . (?), 18:26, 20/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Ну раз пакадж модного браузера для немодной архитектуры наваяли

    его робот т-поватый собирает.
    Запускать - что характерно, не планирует.
    (ну а что ты хочешь - target make test - это ж что-то из середины 90х, так сейчас не то что немодно, а вообще никто не делает)

    Ну и да - это опенсорс, где твои патчи? В смысле, там однострочный нужен: NOT_FOR_ARCHS=i386

    Пришли им, чувакам будет приятно. Особенно kib@ который в прошлом году потратил столько времени на PAE адресацию в 386

    А у гугля свое видение - поддерживаются только винда, винда, винда - и еще, вот, linux 64bit only.

     
  • 2.27, Аноним (26), 14:26, 20/01/2022 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Я так считаю что раз у тебя Фря ты должен страдать. На то ось и называется ФриБДСМ,  
     
     
  • 3.29, Аноним (-), 15:14, 20/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Я так считаю что раз у тебя Фря ты должен страдать. На то ось и называется ФриБДСМ,

    то ли дело "Нет поддержки 32-бита - нет проблем!"
    https://www.opennet.dev/opennews/art.shtml?num=49700
    > Xubuntu прекращает подготовку 32-разрядных сборок
    > 02.12.2018 21:39
    > Следом за Ubuntu Server, Ubuntu Desktop, Ubuntu MATE, Ubuntu Studio, Ubuntu Kylin и Ubuntu Budgie разработчики проекта Xubuntu приняли решение отказаться от формирования 32-разрядных установочных сборок (xubuntu-*i386.iso).
    >

     
     
  • 4.37, Аноним (36), 19:35, 20/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Если у вас старое железо, то вам убунта не нужна. Берите дебиан, там ничего не выкинули.
     
  • 2.30, Аноним (-), 15:23, 20/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Уязвимости Чрома не страшны потому, что Чром даже не запускается:
    > % chrome
    > Text segment size exceeds system limit
    > [1]    58342 abort      chrome

    Там сейчас VSZ (на amd64) - 24ГБ


     
  • 2.48, Харбин Хэйлунцзян (?), 14:59, 06/04/2022 [^] [^^] [^^^] [ответить]  
  • +/
    У меня та же проблема на старом Samsung q35 решилась установкой в /etc/sysctl.conf вот этой переменной:

    kern.maxtsiz=268435456

    Из терминала он таки не запустился (но с другой ошибкой) а вот на Xfce запускается. Подробности здесь:

    https://forums.freebsd.org/threads/chromium-wont-start-in-xfce.84683/

    HTH

     

  • 1.46, А (??), 23:05, 21/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Нужен бэкпорт фикса для старых версий. :)
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру