URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 119509
[ Назад ]
Исходное сообщение
"Обновление Chrome 79.0.3945.130 с устранением критической уя..."
Отправлено opennews , 17-Янв-20 08:12 
Доступно обновление браузера Chrome  79.0.3945.130 в котором устранены четыре уязвимости, одной из которых присвоен статус критической проблемы, позволяющей обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения. Детали о критической уязвимости (CVE-2020-6378) пока не раскрываются, известно только, что она вызвана обращением к уже освобождённому блоку памяти в компоненте для распознавания речи...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=52199

Содержание
Сообщения в этом обсуждении
"Обновление Chrome 79.0.3945.130 с устранением критической уя..."
Отправлено bkstan , 17-Янв-20 08:12 
Ванильный хром распознаёт речь?? Для чего... Интересно - и спрашивает ли он разрешения, прежде чем это делать
"Обновление Chrome 79.0.3945.130 с устранением критической уя..."
Отправлено ilyafedin , 17-Янв-20 08:27 
С разморозочкой. Ни разу не видели микрофон на строке поиска гугла в хроноге?
"Обновление Chrome 79.0.3945.130 с устранением критической уя..."
Отправлено bkstan , 17-Янв-20 10:04 
ОК, да, ступил, и да - при нажатии на кнопку голосового поиска запрашиватся разрешение...
"Обновление Chrome 79.0.3945.130 с устранением критической уя..."
Отправлено Урри , 17-Янв-20 13:16 
Он и без этого слушает. Пару раз уже замечал, что если при включенном хроме обсуждать какие-то новые (! не гугленные ни разу) планируемые покупки - они, внезапно, появляются в рекламе. И не только у меня было.
"Обновление Chrome 79.0.3945.130 с устранением критической уя..."
Отправлено Анонимун , 17-Янв-20 13:18 
Это трояносмартфон слушает.
"Обновление Chrome 79.0.3945.130 с устранением критической уя..."
Отправлено Аноним , 17-Янв-20 08:27 
Речь ещё не самое страшное. Я был очень удивлён, когда Chrome нашёл по WiFi телевизор  Samsung и стал предлагать выводить YouTube на большой экран, и работало это без всякой авторизации на телевизоре, просто начинает показывать без подтверждений и прочего. Самое интересное, что находит не только мой телевизор, но и соседа :-)
"Обновление Chrome 79.0.3945.130 с устранением критической уя..."
Отправлено Аноним , 17-Янв-20 08:31 
В первый раз увидел, что такое chromecast?
Но вообще, есть и плохие новости - сосед сидит на твоем Wifi (или ты на его).
"Обновление Chrome 79.0.3945.130 с устранением критической уя..."
Отправлено fi , 17-Янв-20 14:34 
не факт.  chromecast сам светить публичную точку в сети, посмотри на телефоне )))
"Обновление Chrome 79.0.3945.130 с устранением критической уя..."
Отправлено Аноним , 17-Янв-20 15:39 
В соседском WiFi?
"Обновление Chrome 79.0.3945.130 с устранением критической уя..."
Отправлено fi , 14-Фев-20 14:47 
> В соседском WiFi?

нет, в своем в chromecast-ом  )))

"Обновление Chrome 79.0.3945.130 с устранением критической уя..."
Отправлено Анонимун , 17-Янв-20 13:23 
Это полезная фича хрома для распознавания иностранной речи. Можно фильмы переводить на speechpad.ru
"Обновление Chrome 79.0.3945.130 с устранением критической уя..."
Отправлено Аноним , 19-Янв-20 19:27 
В файрфоксе тоже есть Web Speech API но пока частично, например есть доступ к SpeechSynthesis операционной системы.
"Обновление Chrome 79.0.3945.130 с устранением критической уя..."
Отправлено mumu , 17-Янв-20 09:21 
Edge пока не обновился :3  (ver 79.0.309.65)
"Обновление Chrome 79.0.3945.130 с устранением критической уя..."
Отправлено Анонимко , 18-Янв-20 16:27 
Смысл обновлять троян? МС напихает и без этого спец. дыр.
"Обновление Chrome 79.0.3945.130 с устранением критической уя..."
Отправлено Аноним , 17-Янв-20 09:48 
Нда... Дырявый браузер. Постоянно уязвимости находят. Ну как так можно работать?!
"Обновление Chrome 79.0.3945.130 с устранением критической уя..."
Отправлено Аноним , 17-Янв-20 10:29 
Подскажите хром на линуксе подвержен проблеме? А то не могу сейчас обновиться, вот думаю пользоваться хромом или пока воздержаться.
"Обновление Chrome 79.0.3945.130 с устранением критической уя..."
Отправлено даконечно , 17-Янв-20 10:40 
да конечно подвержен!
знаю нескольких человек которые заразились и сейчас лежат в стационаре больнички
и еще сотню на домашнем карантине
"Обновление Chrome 79.0.3945.130 с устранением критической уя..."
Отправлено Анонимун , 17-Янв-20 13:47 
>Подскажите хром на линуксе подвержен проблеме?

На всякий случай смени user agent на виндовый или маковский. Вдруг по нему будут проверять.
По крайней мере с виндовым UA многие трешосайты суют exe'шники, которые линуксу не страшны.

"Обновление Chrome 79.0.3945.130 с устранением критической уя..."
Отправлено Аноним , 17-Янв-20 11:24 
А запоминание вкладок при закрытии починили?
"Обновление Chrome 79.0.3945.130 с устранением критической уя..."
Отправлено Анонимун , 17-Янв-20 12:50 
А посоветуйте браузер на базе Хрома, чтобы был переводчик (нормальный), но чтобы незапрошенной сетевой активности не было. В Ungoogled Chromium переводчик то, наверное, вырезан. Да и нет подходящих бинарников для меня, а собирать долго и сложно.
Под Firefox есть расширения, но они используют старый API и переводят гораздо хуже. Получается так, что кроме Chrome/Chromium альтернатив то нет.
"Обновление Chrome 79.0.3945.130 с устранением критической уя..."
Отправлено Аноним , 17-Янв-20 13:34 
А скоро вообще никаких альтернатив не будет.
"Обновление Chrome 79.0.3945.130 с устранением критической уя..."
Отправлено arthi , 17-Янв-20 14:45 
Прямо щас открыта опера с вкладкой ютуба на паузе. Монитор говорит что 0 kb/s. Но это сейчас посмотрел. Может в другое время и передает чего я хз. Как то уже пофигу. Когда начинают пароноить мне почему-то эпизод "Гриффинов" вспоминается когда Питер накормил всех конской спермой и Стьюи замер а потом продолжил жрать. Чего вы параноите о браузерах когда кругом андроиды и десятки? Сами понасоздавали учеток, сами накупили шпионских устройств и -О! За нами следят маза фака.
"Обновление Chrome 79.0.3945.130 с устранением критической уя..."
Отправлено Аноним , 17-Янв-20 15:07 
Следят, следят. Даже по кнопочному телефону отслеживают местоположение. Столлман то прав был.
А вы просто никому не интересны.
"Обновление Chrome 79.0.3945.130 с устранением критической уя..."
Отправлено Аноним , 17-Янв-20 15:09 
В России вообще все фирмы друг другу сливают. Я много историй могу порассказать. Но, пожалуй, не буду.
"Обновление Chrome 79.0.3945.130 с устранением критической уя..."
Отправлено крокодид , 17-Янв-20 20:12 
Видимо слили что я троль и теперь мне не звонят с интнресными и нужными предложениями 😃
Или потому что я почти никому свой номер не даю, хотя всякие инет магазы его давно знают, так что походу я в базе с чорной меткой 😃
"Обновление Chrome 79.0.3945.130 с устранением критической уя..."
Отправлено Bx_ , 18-Янв-20 23:14 
Ну, или поняли, что нихрена тебе продать не получится.
"Обновление Chrome 79.0.3945.130 с устранением критической уя..."
Отправлено Аноним , 03-Фев-20 20:26 
Надеюсь, вы не  пользуетесь сотовыми телефонами? Только хардкор. Только стационарный. С круглым номеронаберателем.
"Обновление Chrome 79.0.3945.130 с устранением критической уя..."
Отправлено Анонимун , 17-Янв-20 13:43 
>с устранением критической уязвимости

Так ли страшен черт? Я пользуюсь необновленным FF 60.5.2 и меня пока еще никто не хакнул. Вот жду.
Эксплойты, наверное, в основном под Win и Lin64.
Хотя, люди пользуются необновленной виндой 2011 года с белым IP и тоже ничего пока.

"Обновление Chrome 79.0.3945.130 с устранением критической уя..."
Отправлено Анонимун , 17-Янв-20 13:44 
>белым IP

Не совсем белым, правда. Порт только один проброшен и поди узнай какой.

"Обновление Chrome 79.0.3945.130 с устранением критической уя..."
Отправлено nmap , 17-Янв-20 18:51 
ну ты адресок-то тут засвети - а порт мы, пожалуй, сами узнаем

(особенно забавно  - если там откликнется rdp ;-)

"Обновление Chrome 79.0.3945.130 с устранением критической уя..."
Отправлено Anonim , 17-Янв-20 23:44 
212.164.227.93:13927
"Обновление Chrome 79.0.3945.130 с устранением критической уя..."
Отправлено Anonim , 17-Янв-20 23:47 
Порт доступен только когда запушен торрент клиент (Tixati 2.34).
"Обновление Chrome 79.0.3945.130 с устранением критической уя..."
Отправлено Anonim , 18-Янв-20 00:10 
Пингуется модем даже, если винда не запущена. Надо ждать.
Это одной моей знакомой.
"Обновление Chrome 79.0.3945.130 с устранением критической уя..."
Отправлено Bx_ , 18-Янв-20 23:16 
pentest for free. Без смс :)
"Обновление Chrome 79.0.3945.130 с устранением критической уя..."
Отправлено пох. , 19-Янв-20 01:35 
ddos же ж...
"Обновление Chrome 79.0.3945.130 с устранением критической уя..."
Отправлено Аноним , 17-Янв-20 15:10 
Мы с Тамарой ходим парой?
http://www.opennet.me/opennews/art.shtml?num=52155
"Обновление Chrome 79.0.3945.130 с устранением критической уя..."
Отправлено SysA , 17-Янв-20 16:52 
Так ФФ на Хромом движке давно!..
"Обновление Chrome 79.0.3945.130 с устранением критической уя..."
Отправлено Аноним , 18-Янв-20 10:21 
Никогда он не был на блинке.
"Обновление Chrome 79.0.3945.130 с устранением критической уя..."
Отправлено пох. , 17-Янв-20 18:52 
походу, отлично пофиксили уязвимость - ublock склеил ласты.

"Обновление Chrome 79.0.3945.130 с устранением критической уя..."
Отправлено saahriktu , 18-Янв-20 00:49 
В Brave 1.5.43 Chromium: 79.0.3945.130 (Official Build), unknown (64-bit) uBlock Origin работает.
"Обновление Chrome 79.0.3945.130 с устранением критической уя..."
Отправлено Аноним , 18-Янв-20 21:20 
Как работал, так и работает.
"Обновление Chrome 79.0.3945.130 с устранением критической уя..."
Отправлено Drcomputer1 , 20-Янв-20 16:12 
У меня всё работает без проблем.
"Обновление Chrome 79.0.3945.130 с устранением критической уя..."
Отправлено Аноним , 18-Янв-20 13:32 
А когда они выпустят апдейт, который закроет самую большую дырень, сам хром?
"Обновление Chrome 79.0.3945.130 с устранением критической уя..."
Отправлено Аноним , 18-Янв-20 21:18 
Никогда! Хром переживет всех.