The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Обновление Chrome с устранением 0-day уязвимости. Отчёт о 0-day уязвимостях в 2020 году "
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Обновление Chrome с устранением 0-day уязвимости. Отчёт о 0-day уязвимостях в 2020 году "  +/
Сообщение от opennews (ok), 05-Фев-21, 10:43 
Спустя два дня после публикации выпуска Chrome с устранением критической уязвимости, компания Google сформировала ещё одно обновление Chrome 88.0.4324.150, в котором исправлена уязвимость CVE-2021-21148, уже применяемая злоумышленниками в эксплоитах (0-day). Детали пока не раскрываются, известно лишь, что уязвимость вызвана переполнением кучи в JavaScript-движке V8...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=54534

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Обновление Chrome с устранением 0-day уязвимости. Отчёт о 0-..."  –1 +/
Сообщение от Леголасemail (ok), 05-Фев-21, 10:43 
Нужно больше хромодыр, что бы лиса вышла на первое место по доле на рынке, которое она заслуживает.
Ответить | Правка | Наверх | Cообщить модератору

2. "Обновление Chrome с устранением 0-day уязвимости. Отчёт о 0-..."  –7 +/
Сообщение от Fracta1L (ok), 05-Фев-21, 10:50 
Не заслуживает. Им надо было выбросить полностью всё это кривое-тормозное-дырявое легаси и писать браузер с нуля на базе Servo.
Ответить | Правка | Наверх | Cообщить модератору

5. "Обновление Chrome с устранением 0-day уязвимости. Отчёт о 0-..."  +/
Сообщение от Леголасemail (ok), 05-Фев-21, 11:12 
По твоей логике и Chrome/Chromium ничем не лучше. Вакантное место должен занять... Links!
Ответить | Правка | Наверх | Cообщить модератору

23. "Обновление Chrome с устранением 0-day уязвимости. Отчёт о 0-..."  +/
Сообщение от FractaL (ok), 05-Фев-21, 19:55 
> По твоей логике и Chrome/Chromium ничем не лучше. Вакантное место должен занять...
> Links!

У маего старшего брата логика? Серьёзно?

Ответить | Правка | Наверх | Cообщить модератору

9. "Обновление Chrome с устранением 0-day уязвимости. Отчёт о 0-..."  +/
Сообщение от Ann (??), 05-Фев-21, 12:46 
Предварительно переписав Servo на C. Иначе получиться очень-кривое-тормозное-дырявое поделие.
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

14. "Обновление Chrome с устранением 0-day уязвимости. Отчёт о 0-..."  +/
Сообщение от пох. (?), 05-Фев-21, 13:49 
Точно!

(обратите внимание, нубы: вот настоящий Фратал *правильно* говорит о своем любимом языке - в несовершенной форме - не "написать", а именно "писать браузер с нуля".)

Занятия хватило бы на пяток поколений разработчиков, а там бы еще что-нибудь придумали...

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

22. "Обновление Chrome с устранением 0-day уязвимости. Отчёт о 0-..."  +/
Сообщение от FractaL (ok), 05-Фев-21, 19:53 
> Не заслуживает. Им надо было выбросить полностью всё это кривое-тормозное-дырявое легаси
> и писать браузер с нуля на базе Servo.

Очередное дурацкое мнение моего как всем изветно не очень умного старшего брата. Ты уже устарел, мы с iPony тебя сделали.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

8. "Обновление Chrome с устранением 0-day уязвимости. Отчёт о 0-..."  +1 +/
Сообщение от Посылатель нахер (?), 05-Фев-21, 12:09 
Нет
https://bugzilla.mozilla.org/show_bug.cgi?id=1425650
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

10. "Обновление Chrome с устранением 0-day уязвимости. Отчёт о 0-..."  +1 +/
Сообщение от Аноним (10), 05-Фев-21, 12:53 
Хм... По доле дыр?
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

11. "Обновление Chrome с устранением 0-day уязвимости. Отчёт о 0-..."  +1 +/
Сообщение от Аноним (10), 05-Фев-21, 12:54 
Да она вроде и так на том самом месте... Которое заслуживает.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

15. "Обновление Chrome с устранением 0-day уязвимости. Отчёт о 0-..."  –1 +/
Сообщение от пох. (?), 05-Фев-21, 13:49 
Это потому что она не на хрусте!
Ответить | Правка | Наверх | Cообщить модератору

3. "Обновление Chrome с устранением 0-day уязвимости. Отчёт о 0-..."  +/
Сообщение от Аноним (3), 05-Фев-21, 10:59 
>в прошлом году в Twitter и различных социальных сетях был раскручен фиктивный исследователь, который вначале заработал себе положительную репутацию через публикацию обзоров и статей о новых уязвимостях, но при публикации очередной статьи применил эксплоит с 0-day уязвимостью, запускающий код в системе при клике на ссылке в Chrome для Windows

Офигеть вообще, в таргетированных атаках против частных лиц без серьёзных грошей в кармане на 0-day эксплоиты не скупятся.

Из этого можно сделать вывод, что внедрение бэкдоров/поиск уязвимостей и разработка эксплоитов стала намного дешевле.

Китайцы GPT-3 применили для поиска и прототипирования?

Ответить | Правка | Наверх | Cообщить модератору

4. "Обновление Chrome с устранением 0-day уязвимости. Отчёт о 0-..."  +/
Сообщение от Леголасemail (ok), 05-Фев-21, 11:06 
Google сама поощряет поиск.
Ответить | Правка | Наверх | Cообщить модератору

6. "Обновление Chrome с устранением 0-day уязвимости. Отчёт о 0-..."  +/
Сообщение от Аноним (6), 05-Фев-21, 11:17 
Ответ кроется в статье со статистикой по 0-day. При исправлении уязвимостей стали больше халтурить, прикрывают лишь внешнее проявление, а суть дыры остаётся. Они ещё не упомянули про утечки информации из багтрекеров, в прошлом году пару раз 0-day в Chrome всплывали из-за того, что патчи раньше времени в код утекали.
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

16. "Обновление Chrome с устранением 0-day уязвимости. Отчёт о 0-..."  +/
Сообщение от пох. (?), 05-Фев-21, 13:52 
> Офигеть вообще, в таргетированных атаках против частных лиц без серьёзных грошей в кармане

"дура не дура, а тридцатку в день - имею!"
Частные лица, любители "новостей" о zero-day, знаешь ли, могут иметь на кармане не только грошики, но и сотню-другую тысчонку зомбомайнеров. Понятен, не все, лишь избранные - но и одной такой сеточки  китайцу хватит на чашку риса. Причем - цельнозолотую.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

7. "Обновление Chrome с устранением 0-day уязвимости. Отчёт о 0-..."  +/
Сообщение от Аноним (7), 05-Фев-21, 11:19 
У леммингов гугла вообще отдельный мир - маленький, страшный и кругом дыры
Ответить | Правка | Наверх | Cообщить модератору

12. "Обновление Chrome с устранением 0-day уязвимости. Отчёт о 0-..."  +2 +/
Сообщение от Аноним (10), 05-Фев-21, 12:56 
Ой ли! Маленький и огороженный это не к Гуглу. Он вертит всем вэбом как хочет.
А кто-то сидит в своём загончике. Смирись, анон.
Ответить | Правка | Наверх | Cообщить модератору

27. "Обновление Chrome с устранением 0-day уязвимости. Отчёт о 0-..."  +/
Сообщение от Аноним (27), 08-Фев-21, 10:40 
Лиса для гугла давно мертва.
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

13. "Обновление Chrome с устранением 0-day уязвимости. Отчёт о 0-..."  +1 +/
Сообщение от Аноним (13), 05-Фев-21, 13:35 
В Генту что-то очень протухший Хромиум. А Puppeteer вообще 70 скачивает. Как страшно жить. Хорошо что у меня ФФ -- не нужно переживать из-за гугловских бэкдоров.
Ответить | Правка | Наверх | Cообщить модератору

17. "Обновление Chrome с устранением 0-day уязвимости. Отчёт о 0-..."  +/
Сообщение от Аноним (13), 05-Фев-21, 14:16 
Не я не понял а почему pyppeteer хромиум трёхлетней давности использует? Даже не последнюю ревизию той ветки. С текущей ревизией не работает, и найти какая тебе ревизия нужна не так и просто. Ндя.
Ответить | Правка | Наверх | Cообщить модератору

18. "Обновление Chrome с устранением 0-day уязвимости. Отчёт о 0-..."  +/
Сообщение от Аноним (13), 05-Фев-21, 14:42 
Если кому-нибудь интересно, ревизия 818858 работает (это 88.0.4298.0, 2020/10/20), 843427 уже не работает почему-то. Взять можно тут https://commondatastorage.googleapis.com/chromium-browser-sn.../

Я прошёлся по последним постам в https://github.com/puppeteer/puppeteer/releases чтобы найти ревизии. Судя по номеру это не последняя. Не понимаю как найти ревизию,

Ревизия 827102(88.0.4324.0 2020/11/13) тоже работает, но это ведь всё старые ревизии. Я могу получить ревизию 88.0.4324.150 где-нибудь например?

Ответить | Правка | Наверх | Cообщить модератору

19. "Обновление Chrome с устранением 0-day уязвимости. Отчёт о 0-..."  +/
Сообщение от Аноним (13), 05-Фев-21, 15:19 
Там прилично изменений набралось, вот для этой стабильной ветки с ноября по сегодня
https://chromium.googlesource.com/chromium/src/+log/88.0.432...
https://chromium.googlesource.com/v8/v8/+log/8.8.278..8.8.27...
https://chromium.googlesource.com/skia/+log/59bafeeaa7de9eb7...

Это что же получается, ревизии с исправлениями никак не получить? Или их не существует?

Ответить | Правка | Наверх | Cообщить модератору

21. "Обновление Chrome с устранением 0-day уязвимости. Отчёт о 0-..."  +/
Сообщение от Аноним (21), 05-Фев-21, 19:53 
Все эти дыры, манифесты, запреты API - это так похромовски. Хорошо, что есть неизменно и стабильно работающая лиса, а всю хрень оставим хромоногим.
Ответить | Правка | Наверх | Cообщить модератору

24. "Обновление Chrome с устранением 0-day уязвимости. Отчёт о 0-..."  +1 +/
Сообщение от Аноньимъ (ok), 06-Фев-21, 05:34 
>неизменно и стабильно работающая лиса

*неразборчивые рыдания Мистера Бивня

Ответить | Правка | Наверх | Cообщить модератору

28. "Обновление Chrome с устранением 0-day уязвимости. Отчёт о 0-..."  +/
Сообщение от Аноним (27), 08-Фев-21, 10:41 
Гугл вас всех вертел. На своем нефритовом стержне. Вместе с лисой. И всем вэбом.
Ответить | Правка | Наверх | Cообщить модератору

29. "Обновление Chrome с устранением 0-day уязвимости. Отчёт о 0-..."  +/
Сообщение от vz_2 (?), 11-Фев-21, 12:28 
Хромонутые до сих пор воспроизводят видео с youtube в большей яркостью, а в FF и PM там с хорошим контрастом. Достаточно легко запустить одно и тоже видео в хроме и FF, все сразу видно.
Ответить | Правка | Наверх | Cообщить модератору

30. "Обновление Chrome с устранением 0-day уязвимости. Отчёт о 0-..."  +/
Сообщение от Oe (?), 11-Фев-21, 12:46 
Че? Последний раз 10 лет назад такое видел, где нувиде блоб имел переключатель динамического диапазона аля 16-235 (совместимость c CRT мониторами), и некоторые программы выставляли почему то именно 16-235.
Ответить | Правка | Наверх | Cообщить модератору

31. "Обновление Chrome с устранением 0-day уязвимости. Отчёт о 0-..."  +/
Сообщение от vz_2 (?), 11-Фев-21, 13:42 
Проверить легко.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру