Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Критическая 0-day уязвимость в Chrome и libwebp, эксплуатируемая через изображения WebP" | +/– | |
Сообщение от opennews (??), 12-Сен-23, 22:28 | ||
Компания Google опубликовала обновление браузера Chrome 116.0.5845.187, в котором устранена критическая уязвимость (CVE-2023-4863), позволяющая обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения. Детали пока не раскрываются, известно лишь, что критическая уязвимость вызвана переполнением буфера в обработчике формата изображений WebP. Уязвимость позволяет выполнить свой код при обработке специально оформленных WebP-изображений. Опасность уязвимости усугубляет то, что в сети выявлен рабочий эксплоит, который уже применяется злоумышленниками для совершения атак (0-day)... | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
3. "Критическая 0-day уязвимость в Chrome и libwebp, эксплуатиру..." | +3 +/– | |
Сообщение от дАнон (?), 12-Сен-23, 22:42 | ||
PSP-3000 уже много лет, а взлом через картинки не устарел :) | ||
Ответить | Правка | Наверх | Cообщить модератору |
5. Скрыто модератором | –11 +/– | |
Сообщение от Аноним (5), 12-Сен-23, 22:50 | ||
Ответить | Правка | Наверх | Cообщить модератору |
9. Скрыто модератором | +3 +/– | |
Сообщение от Ivan_83 (ok), 12-Сен-23, 23:17 | ||
Ответить | Правка | Наверх | Cообщить модератору |
11. Скрыто модератором | –3 +/– | |
Сообщение от Анониммм (?), 12-Сен-23, 23:33 | ||
Ответить | Правка | Наверх | Cообщить модератору |
16. Скрыто модератором | +/– | |
Сообщение от Аноним (16), 13-Сен-23, 01:15 | ||
Ответить | Правка | Наверх | Cообщить модератору |
12. Скрыто модератором | +/– | |
Сообщение от Анонимусс (?), 12-Сен-23, 23:34 | ||
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору |
17. Скрыто модератором | +/– | |
Сообщение от FF (?), 13-Сен-23, 02:07 | ||
Ответить | Правка | Наверх | Cообщить модератору |
7. "Критическая 0-day уязвимость в Chrome и libwebp, эксплуатиру..." | +/– | |
Сообщение от Анрним (?), 12-Сен-23, 23:13 | ||
> критическая уязвимость вызвана переполнением буфера | ||
Ответить | Правка | Наверх | Cообщить модератору |
8. "Критическая 0-day уязвимость в Chrome и libwebp, эксплуатиру..." | +/– | |
Сообщение от Ivan_83 (ok), 12-Сен-23, 23:17 | ||
Пользователи венды в опасносносте как всегда, под зоопарк остальных ОС никто и не пошевелится ничего писать. | ||
Ответить | Правка | Наверх | Cообщить модератору |
10. "Критическая 0-day уязвимость в Chrome и libwebp, эксплуатиру..." | +2 +/– | |
Сообщение от Анониммм (?), 12-Сен-23, 23:30 | ||
яблоко выпустило срочно-фикс, что там естественно не написали, но как-то совпало... | ||
Ответить | Правка | Наверх | Cообщить модератору |
14. "Критическая 0-day уязвимость в Chrome и libwebp, эксплуатиру..." | +/– | |
Сообщение от Аноним (14), 13-Сен-23, 00:11 | ||
Любители статической линковки и бандленных либ в очередной раз прокатились. | ||
Ответить | Правка | Наверх | Cообщить модератору |
25. "Критическая 0-day уязвимость в Chrome и libwebp, эксплуатиру..." | +1 +/– | |
Сообщение от пох. (?), 13-Сен-23, 13:18 | ||
у них хоть антивирус встроенный есть (и уж такое-то справится отловить) | ||
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору |
13. "Критическая 0-day уязвимость в Chrome и libwebp, эксплуатиру..." | –1 +/– | |
Сообщение от Аноним (14), 13-Сен-23, 00:10 | ||
Это имеет значение только по причине агрессивной монетизации веба. Вините во всём Гулаг и проклинайте рекламщиков. Или используйте блокировщик рекламы режущий её до загрузки и добавления на страницу и вас это не особо беспокоит в таком случае. | ||
Ответить | Правка | Наверх | Cообщить модератору |
19. "Критическая 0-day уязвимость в Chrome и libwebp, эксплуатиру..." | +1 +/– | |
Сообщение от Алексей (??), 13-Сен-23, 07:11 | ||
При чем здесь монетизация? Большое количество сайтов используют WebP не только для рекламы. | ||
Ответить | Правка | Наверх | Cообщить модератору |
21. "Критическая 0-day уязвимость в Chrome и libwebp, эксплуатиру..." | +1 +/– | |
Сообщение от Аноним (14), 13-Сен-23, 08:41 | ||
Малварь наиболее успешно распространяется через рекламные сети. | ||
Ответить | Правка | Наверх | Cообщить модератору |
29. "Критическая 0-day уязвимость в Chrome и libwebp, эксплуатиру..." | +/– | |
Сообщение от Аноним (29), 14-Сен-23, 07:24 | ||
Я дважды схватывал винлокер из-за рекламы на Adobe Flash, пока не установил нормальный адблок и не перешёл на Убунту. Похоже с тех пор ничего не поменялось. | ||
Ответить | Правка | Наверх | Cообщить модератору |
15. "Критическая 0-day уязвимость в Chrome и libwebp, эксплуатиру..." | –2 +/– | |
Сообщение от Аноним (15), 13-Сен-23, 01:08 | ||
image.webp.enabled ну и image.avif.enabled и image.jxl.enabled . Ффтопку эти новомодные графические форматы. Как гуглаг на раст своё говно перепишет - вот тогда пусть и приходит. | ||
Ответить | Правка | Наверх | Cообщить модератору |
18. "Критическая 0-day уязвимость в Chrome и libwebp, эксплуатиру..." | +/– | |
Сообщение от Аноним (18), 13-Сен-23, 03:52 | ||
хром на 7-й винде обновят? | ||
Ответить | Правка | Наверх | Cообщить модератору |
22. "Критическая 0-day уязвимость в Chrome и libwebp, эксплуатиру..." | +1 +/– | |
Сообщение от Дмитро (?), 13-Сен-23, 10:12 | ||
На 7 опера норм работает, в отличие от | ||
Ответить | Правка | Наверх | Cообщить модератору |
28. "Критическая 0-day уязвимость в Chrome и libwebp, эксплуатиру..." | +/– | |
Сообщение от Аноним (28), 13-Сен-23, 19:35 | ||
Нет, конечно же. | ||
Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору |
32. "Критическая 0-day уязвимость в Chrome и libwebp, эксплуатиру..." | +/– | |
Сообщение от RM (ok), 14-Сен-23, 12:52 | ||
Да, уже. | ||
Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору |
23. "Критическая 0-day уязвимость в Chrome и libwebp, эксплуатиру..." | +1 +/– | |
Сообщение от Аноним (23), 13-Сен-23, 12:42 | ||
"и выполнить код в системе за пределами sandbox-окружения"... | ||
Ответить | Правка | Наверх | Cообщить модератору |
26. "Критическая 0-day уязвимость в Chrome и libwebp, эксплуатиру..." | +2 +/– | |
Сообщение от пох. (?), 13-Сен-23, 13:19 | ||
хорошие ребята получили зарплаты. Чего неясно-то? | ||
Ответить | Правка | Наверх | Cообщить модератору |
30. "Критическая 0-day уязвимость в Chrome и libwebp, эксплуатиру..." | +/– | |
Сообщение от Аноним (30), 14-Сен-23, 07:59 | ||
Такие как мы с вами, так что нечего грустить | ||
Ответить | Правка | Наверх | Cообщить модератору |
24. "Критическая 0-day уязвимость в Chrome и libwebp, эксплуатиру..." | +/– | |
Сообщение от Аноним (24), 13-Сен-23, 13:06 | ||
те, кто на линуксе, могут не беспокоиться: хакиры в основном целятся в подоконников | ||
Ответить | Правка | Наверх | Cообщить модератору |
27. "Критическая 0-day уязвимость в Chrome и libwebp, эксплуатиру..." | +/– | |
Сообщение от Аноним (28), 13-Сен-23, 19:34 | ||
Они по площадям работают нив кого они не целятся. | ||
Ответить | Правка | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |