The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Обновление Chrome 127.0.6533.88 с устранением критической уязвимости "
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Обновление Chrome 127.0.6533.88 с устранением критической уязвимости "  +/
Сообщение от opennews (??), 31-Июл-24, 10:48 
Компания Google сформировала обновление Chrome 127.0.6533.88, в котором исправлены 3 уязвимости, среди которых критическая уязвимость (CVE-2024-6990), позволяющая обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения. Детали пока не раскрываются, известно лишь, что критическая уязвимость связана с использованием неинициализированных значений в компоненте Dawn, реализующей спецификацию WebGPU...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=61636

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


2. "Обновление Chrome 127.0.6533.88 с устранением критической уя..."  +/
Сообщение от Аноним (2), 31-Июл-24, 10:55 
Тут никак переписывания не помогут.
Ответить | Правка | Наверх | Cообщить модератору

7. "Обновление Chrome 127.0.6533.88 с устранением критической уя..."  –2 +/
Сообщение от Аноним (7), 31-Июл-24, 11:32 
Используй безопасный дистр GNU/Linux:
https://www.opennet.me/openforum/vsluhforumID3/129886.html#309
https://www.opennet.me/openforum/vsluhforumID3/129886.html#310
Ответить | Правка | Наверх | Cообщить модератору

12. Скрыто модератором  +2 +/
Сообщение от Аноним (-), 31-Июл-24, 12:13 
Ответить | Правка | Наверх | Cообщить модератору

13. "Обновление Chrome 127.0.6533.88 с устранением критической уя..."  –5 +/
Сообщение от Аноним (13), 31-Июл-24, 12:19 
Как не помогут!? Ты хочешь сказать Rust не нужен!? Еретик!
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

15. Скрыто модератором  +1 +/
Сообщение от Аноним (-), 31-Июл-24, 12:26 
Ответить | Правка | Наверх | Cообщить модератору

23. "Обновление Chrome 127.0.6533.88 с устранением критической уя..."  +/
Сообщение от Middle Go Developer (?), 31-Июл-24, 14:02 
Нужен, а ну собрались и переписали 100тыс строк кода за вечер, или это не царское дело?
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

30. "Обновление Chrome 127.0.6533.88 с устранением критической уя..."  +/
Сообщение от Аноним (30), 31-Июл-24, 21:24 
> Тут никак переписывания не помогут.

Ага. Дело в частоте обновлений: и ошибки чаще и расслабленнее пишут. Типа: а чё, завтра перепишем же с новой ошибкой - не проблема. :(

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

4. "Обновление Chrome 127.0.6533.88 с устранением критической уя..."  +9 +/
Сообщение от Аноним (2), 31-Июл-24, 11:12 
А ведь все электронщики кто не обновится тоже уязвимы. А они версию хрома меняют ой как редко и автообновления у них обычно нет.
Ответить | Правка | Наверх | Cообщить модератору

20. "Обновление Chrome 127.0.6533.88 с устранением критической уя..."  +3 +/
Сообщение от Oe (?), 31-Июл-24, 13:49 
У них еще нету WebGPU, он совсем недавно появился, год назад может.
Ответить | Правка | Наверх | Cообщить модератору

5. "Обновление Chrome 127.0.6533.88 с устранением критической уя..."  –1 +/
Сообщение от Аноним (5), 31-Июл-24, 11:22 
> использованием неинициализированных значений

Сишники опять дооптимизировались. Смотри: просто берешь и инициализируешь переменные нулями. Всё. Это стоит даже не копейки, а нанокопейки. Но нет. Сишники экономят каждый такт, а в итоге выходит RCE. Работает быстро! -- но с RCE.

Ответить | Правка | Наверх | Cообщить модератору

9. "Обновление Chrome 127.0.6533.88 с устранением критической уя..."  +/
Сообщение от Аноним (-), 31-Июл-24, 11:48 
Справедливости ради, Dawn (реализующей спецификацию WebGPU) написан на С++.
C++ 82.6%

Но тут подходы практически не отличаются от СИ. Зато быстро)
Так что это просто иллюстрация Теоремы Эскобара.


Ответить | Правка | Наверх | Cообщить модератору

17. "Обновление Chrome 127.0.6533.88 с устранением критической уя..."  +7 +/
Сообщение от Аноним (17), 31-Июл-24, 13:26 
Весь интернет и вся инфраструктура ПО, да и почти всё железо которое окружает тебя написаны на Си\С++. Но ты продолжай возмущаться со своим питоном))
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

22. "Обновление Chrome 127.0.6533.88 с устранением критической уя..."  +3 +/
Сообщение от Middle Go Developer (?), 31-Июл-24, 14:00 
Он вообще ни одного языка не использует скорее всего, просто ждет, когда на белой тарелочке дадут
Ответить | Правка | Наверх | Cообщить модератору

19. "Обновление Chrome 127.0.6533.88 с устранением критической уя..."  +/
Сообщение от pazik (?), 31-Июл-24, 13:45 
ЕМНИП, в VAX/VMS (зто 79-й год) зачистка памяти 0 осуществлялась на уровне ОС и, кроме того, нулевая страница (адреса с 0 по 511) не отображаалась в адресное пространство процесса. В результате любая попытка обращения по неинициализированному указателю гарантировано приводила к слёту программы. Но что-то мне подсказывает что если сделать нечто подобное в современных ОС, то мы узнаем много нового :)
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

21. "Обновление Chrome 127.0.6533.88 с устранением критической уя..."  +2 +/
Сообщение от Аноним (21), 31-Июл-24, 13:55 
Ты удивишься, но в современных ОС все так и работает.
Ответить | Правка | Наверх | Cообщить модератору

25. "Обновление Chrome 127.0.6533.88 с устранением критической уя..."  +1 +/
Сообщение от хруст фрацузской булки (?), 31-Июл-24, 16:29 
Зато на хрусте, вот на хрусте то... error, firefox cannot open opennet.ru, please restart or better reinstall your browser......
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

35. "Обновление Chrome 127.0.6533.88 с устранением критической уя..."  +/
Сообщение от ИмяХ (ok), 01-Авг-24, 07:11 
>>better reinstall

Слишком плохо браузер переустановил, надо лучше переустанавливать.

Ответить | Правка | Наверх | Cообщить модератору

38. "Обновление Chrome 127.0.6533.88 с устранением критической уя..."  +/
Сообщение от Роман (??), 03-Авг-24, 07:07 
подскажите, в каких случаях такое проявляется? использую firefox каждый день не соврать бы лет 10 и не замечал такого
Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

24. "Обновление Chrome 127.0.6533.88 с устранением критической уя..."  +/
Сообщение от Швондик (?), 31-Июл-24, 15:02 
нужно браузером внутри VirtualBox пользоваться - тогда будет нечего опасаться
Ответить | Правка | Наверх | Cообщить модератору

26. "Обновление Chrome 127.0.6533.88 с устранением критической уя..."  +1 +/
Сообщение от Аноним (26), 31-Июл-24, 17:11 
Очередная уязвимость о которой знают только уязвимые в лабораторных условиях. Интересуюсь этой темой довольно плотно, и могу сказать, уже лет 20 как никого не ломали в классическом понимании этого слова, кроме как через социальную инженерию или откровенный саботаж. Но у некоторых до сих пор предстаёт образ хакера из матрицы с бегущими зелёными символами, когда они слышат слово "взлом".
Ответить | Правка | Наверх | Cообщить модератору

28. "Обновление Chrome 127.0.6533.88 с устранением критической уя..."  +/
Сообщение от BrainFucker (ok), 31-Июл-24, 20:33 
> 127.0.6533.88

Это что за формат версий такой?

Ответить | Правка | Наверх | Cообщить модератору

29. "Обновление Chrome 127.0.6533.88 с устранением критической уя..."  +1 +/
Сообщение от Аноним (29), 31-Июл-24, 20:47 
Используется четырех-компонентный формат:

- мажорная версия
- 0 (всегда ноль в релизных сборках)
- текущая цена за пачку пельменей в Боливии
- патчевая версия (увеличивается при фиксах уязвимостей)

Ответить | Правка | Наверх | Cообщить модератору

37. "Обновление Chrome 127.0.6533.88 с устранением критической уя..."  +/
Сообщение от Аноним (30), 02-Авг-24, 14:24 
В Гугле в номер в патч-версии, или в ещё числовое поле после патч, зашивают архитектуру процессора. Оказывается, так тоже можно. Увы.
Ответить | Правка | Наверх | Cообщить модератору

31. "Обновление Chrome 127.0.6533.88 с устранением критической уя..."  +1 +/
Сообщение от Аноним (31), 31-Июл-24, 22:00 
Фрики со своим webgpu  все возятся. Недавно менял win7 на win10, так старый необновляемый хром с выключенным webgpu не тормозил видео 2к с ютуба, а новый хром в вин10 с wegpu тормозит, вот вам и новые технологии.
Ответить | Правка | Наверх | Cообщить модератору

32. "Обновление Chrome 127.0.6533.88 с устранением критической уя..."  +/
Сообщение от pic (?), 31-Июл-24, 22:08 
Сижу на Chromium 127 с FlatHub, нет проблем очень давно, но сегодня с удивлением узнаю, что браузер стал встроенным придатком какого-то мессенджера, а не наоборот, да ещё и со вкладками!

В удивительное время живём, не думал что Web3.0 (сеть, в которой браузер перестанет быть основным приложением) так быстро покатится, ну или скатится, кому как угодно.

Ответить | Правка | Наверх | Cообщить модератору

33. "Обновление Chrome 127.0.6533.88 с устранением критической уя..."  +/
Сообщение от pic (?), 31-Июл-24, 22:30 
Т.е. фрагментация веба на суперприложения, естественно, модульные в devel, но пользователь их не сможет отключать.
Раньше упрощали, теперь будут усложнять. WeChat может показаться детским лепетом после развала глобализма.
Ответить | Правка | Наверх | Cообщить модератору

34. "Обновление Chrome 127.0.6533.88 с устранением критической уя..."  +1 +/
Сообщение от Аноним (34), 01-Авг-24, 07:06 
То чувство, когда версия софта длиннее IP-адреса в моей домашней сетке.
Ответить | Правка | Наверх | Cообщить модератору

36. "Обновление Chrome 127.0.6533.88 с устранением критической уя..."  +/
Сообщение от iZENemail (ok), 01-Авг-24, 22:25 
chromium-126.0.6478.126.tar.xz =3,9 ГиБ (4 166 142 564 байта)
chromium-127.0.6533.88.tar.xz =6,1 ГиБ (6 598 819 840 байт)
Прогресс!
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру