The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход/выход
слежка
RSS


"Обновления Firefox 150.0.1 и Chrome 147.0.7727.137 с устранением критических уязвимостей"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Обновления Firefox 150.0.1 и Chrome 147.0.7727.137 с устранением критических уязвимостей"  +/
Сообщение от opennews (??), 29-Апр-26, 11:28 
Доступен корректирующий выпуск Firefox 150.0.1, в котором устранено 28 уязвимостей (19 уязвимостей собрано под CVE-2026-7322, 4 под CVE-2026-7323 и 4 под CVE-2026-7324). Все узявимости вызваны проблемами при работе с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц. 19 уязвимостям присвоен критический уровень опасности, подразумевающий возможность исполнения кода атакующего с обходом sandbox-изоляции при открытии специально оформленной web-страницы...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=65317

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


2. "Обновления Firefox 150.0.1 и Chrome 147.0.7727.137 с устране..."  +2 +/
Сообщение от Аноним (2), 29-Апр-26, 11:30 
>Доступен корректирующий выпуск Firefox 150.0.1, в котором устранено 28 уязвимостей

Ну вот, волна пошла на спад :)

Ответить | Правка | Наверх | Cообщить модератору

3. "Обновления Firefox 150.0.1 и Chrome 147.0.7727.137 с устране..."  +2 +/
Сообщение от Смузихлеб забывший пароль (?), 29-Апр-26, 11:34 
> Chrome ... проблемы позволяют обойти
> все уровни защиты браузера и выполнить код
> в системе за пределами sandbox-окружения

Отличная, просто замечательная безопасность и песочница

Ответить | Правка | Наверх | Cообщить модератору

12. "Обновления Firefox 150.0.1 и Chrome 147.0.7727.137 с устране..."  +/
Сообщение от Аноним (12), 29-Апр-26, 12:23 
Исправили же.
Ответить | Правка | Наверх | Cообщить модератору

30. "Обновления Firefox 150.0.1 и Chrome 147.0.7727.137 с устране..."  +1 +/
Сообщение от Аноним (30), 29-Апр-26, 16:44 
Сколько ни исправляют, а в следующем релизе опять будет.
Ответить | Правка | Наверх | Cообщить модератору

31. "Обновления Firefox 150.0.1 и Chrome 147.0.7727.137 с устране..."  +2 +/
Сообщение от Аноним (12), 29-Апр-26, 17:11 
Так и живём, лучше ещё не придумали.
Ответить | Правка | Наверх | Cообщить модератору

46. "Обновления Firefox 150.0.1 и Chrome 147.0.7727.137 с устране..."  +/
Сообщение от xPhoenix (ok), 30-Апр-26, 13:12 
Некогда исправлять, конец спринта, а на рефакторинг и безопасность опять забыли время заложить. Это повторится снова, и не раз.
Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

23. "Обновления Firefox 150.0.1 и Chrome 147.0.7727.137 с устране..."  +/
Сообщение от Аноним 9000 (?), 29-Апр-26, 15:04 
Ну так там, очевидно, цепочка уязвимостей. Не хотите, чтобы такое было возможно - запускайте на отдельном физическом устройстве (хотя и там израильский этот университет будет иметь для вас сюрпризы)
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

40. "Обновления Firefox 150.0.1 и Chrome 147.0.7727.137 с устране..."  +/
Сообщение от Аноним (40), 29-Апр-26, 22:14 
Покупаем AMD и не будет никаких Intel ME)
Ответить | Правка | Наверх | Cообщить модератору

43. "Обновления Firefox 150.0.1 и Chrome 147.0.7727.137 с устране..."  +/
Сообщение от Аноним (12), 30-Апр-26, 01:44 
Ага, будет AMD PSP.
Ответить | Правка | Наверх | Cообщить модератору

50. "Обновления Firefox 150.0.1 и Chrome 147.0.7727.137 с устране..."  +/
Сообщение от Аноним1231 (?), 30-Апр-26, 16:33 
щас вам про эльбрус расскажут, погодите...
Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору

4. "Обновления Firefox 150.0.1 и Chrome 147.0.7727.137 с устране..."  +/
Сообщение от ryoken (ok), 29-Апр-26, 11:37 
Это не из той пачки, которую ИИ нарыл на прошлой неделе? Или еще более новые?
Ответить | Правка | Наверх | Cообщить модератору

7. "Обновления Firefox 150.0.1 и Chrome 147.0.7727.137 с устране..."  +1 +/
Сообщение от Аноним (7), 29-Апр-26, 11:48 
"Искусственный" роет без выходных , а из бет тянут в релиз всё что успевают . Подчистка старых хвостов ещё много месяцев будет .
Ответить | Правка | Наверх | Cообщить модератору

5. "Обновления Firefox 150.0.1 и Chrome 147.0.7727.137 с устране..."  +/
Сообщение от Джон Титор (ok), 29-Апр-26, 11:38 
Исправили ошибки - хорошо. Меня пока раздражает группировка вкладок. Порой перетащишь, а они вместе группируются. Хотя думаю привыкну - вроде полезная функция, но пока не научился пользоваться ею.
Ответить | Правка | Наверх | Cообщить модератору

20. "Обновления Firefox 150.0.1 и Chrome 147.0.7727.137 с устране..."  +1 +/
Сообщение от Аноним (20), 29-Апр-26, 13:57 
В ФФ 150 это отключается в настройках и остается только через контекстное меню
Ответить | Правка | Наверх | Cообщить модератору

21. "Обновления Firefox 150.0.1 и Chrome 147.0.7727.137 с устране..."  +1 +/
Сообщение от Аноним (20), 29-Апр-26, 13:59 
-... снять галочку с "Перетаскивайте вкладки, чтобы создать группы вкладок"
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

51. "Обновления Firefox 150.0.1 и Chrome 147.0.7727.137 с устране..."  +/
Сообщение от Аноним (51), 30-Апр-26, 19:30 
Молодца
Ответить | Правка | Наверх | Cообщить модератору

6. "Обновления Firefox 150.0.1 и Chrome 147.0.7727.137 с устране..."  –1 +/
Сообщение от Аноним (6), 29-Апр-26, 11:39 
Когда уже результаты проверки ядра Linux?
Ответить | Правка | Наверх | Cообщить модератору

8. "Обновления Firefox 150.0.1 и Chrome 147.0.7727.137 с устране..."  +2 +/
Сообщение от ryoken (ok), 29-Апр-26, 11:52 
> Когда уже результаты проверки ядра Linux?

Лучше Windows & MacOS. Ну так, поржать :).

Ответить | Правка | Наверх | Cообщить модератору

10. "Обновления Firefox 150.0.1 и Chrome 147.0.7727.137 с устране..."  +1 +/
Сообщение от Аноним (10), 29-Апр-26, 12:05 
Пупок развяжется даже у иишечки, неподъёмно
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

11. "Обновления Firefox 150.0.1 и Chrome 147.0.7727.137 с устране..."  +/
Сообщение от Аноним (12), 29-Апр-26, 12:05 
Молодцы!
https://www.firefox.com/ru/features/protection/
https://www.google.com/intl/ru/chrome/safety/
Ответить | Правка | Наверх | Cообщить модератору

13. "Обновления Firefox 150.0.1 и Chrome 147.0.7727.137 с устране..."  –5 +/
Сообщение от Ананоним (?), 29-Апр-26, 13:13 
Вот спецы, расскажите мне, олуху, пожалуйста. Почему совсем недавно выпустили версию 150.0 с устранением "всех" уязвимостей, найденным ИИ и через неделю странным образом опять найдены "критические уязвимости". Только не рассказывайте мне чушь что ИИ постоянно учится, специалисты рассказали уже что ИИ улучшают итерационно, при вводе в работу следующей "языковой модели". Так что там с кодом происходит на самом деле?
Ответить | Правка | Наверх | Cообщить модератору

14. "Обновления Firefox 150.0.1 и Chrome 147.0.7727.137 с устране..."  +5 +/
Сообщение от Аноним (12), 29-Апр-26, 13:16 
Потому что нельзя написать проект уровня Firefox/Chrome чтобы один раз и хорошо и без багов.
Но вы можете попробовать.
Ответить | Правка | Наверх | Cообщить модератору

15. "Обновления Firefox 150.0.1 и Chrome 147.0.7727.137 с устране..."  –3 +/
Сообщение от Ананоним (?), 29-Апр-26, 13:18 
> Потому что нельзя написать проект уровня Firefox/Chrome чтобы один раз и хорошо
> и без багов.
> Но вы можете попробовать.

Серьёзно? Кажется твой ответ как пук в лужу. Почему они сразу в прошлый раз все уязвимости не исправили?

Ответить | Правка | Наверх | Cообщить модератору

16. "Обновления Firefox 150.0.1 и Chrome 147.0.7727.137 с устране..."  +1 +/
Сообщение от Аноним (16), 29-Апр-26, 13:20 
Потому что с тех пор это уже новые уязвимости нашли. Ваш капитан очевидность.
Ответить | Правка | Наверх | Cообщить модератору

17. "Обновления Firefox 150.0.1 и Chrome 147.0.7727.137 с устране..."  +/
Сообщение от Ананоним (?), 29-Апр-26, 13:22 
> Потому что с тех пор это уже новые уязвимости нашли. Ваш капитан
> очевидность.

Кажется мне ты очень глуп.

Ответить | Правка | Наверх | Cообщить модератору

18. "Обновления Firefox 150.0.1 и Chrome 147.0.7727.137 с устране..."  +1 +/
Сообщение от Аноним (12), 29-Апр-26, 13:29 
>Почему они сразу в прошлый раз все уязвимости не исправили?

Комменты строчить не мешки ворочать.
Найди да исправь, Гугл ещё и денег заплатят:
https://bughunters.google.com
https://www.mozilla.org/ru/contribute/

Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

19. "Обновления Firefox 150.0.1 и Chrome 147.0.7727.137 с устране..."  +/
Сообщение от Аноним (7), 29-Апр-26, 13:51 
Во всём софте исправляют только те уязвимости и баги - о которых известно . И то - если успевают . Потому "идеальные" программы невозможны . А сейчас нейросети находят не только новые дырки , но и те - о которых никто не знал много лет . Причём их мощности недостаточно что бы обнаружить СРАЗУ ВСЁ .
Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

36. "Обновления Firefox 150.0.1 и Chrome 147.0.7727.137 с устране..."  +/
Сообщение от Аноним (2), 29-Апр-26, 18:57 
>А сейчас нейросети находят не только новые дырки

Кстати, ИИ много находит вообще не дырок (галюны), они в новости вообще не попадают, но их тоже приходится проверять.

Ответить | Правка | Наверх | Cообщить модератору

28. "Обновления Firefox 150.0.1 и Chrome 147.0.7727.137 с устране..."  +1 +/
Сообщение от Аноним (28), 29-Апр-26, 16:33 
> Все уязвимости вызваны проблемами при работе с памятью,

Потому, что пора признать, что ручное управление памятью - неминуемые проблемы.

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

29. "Обновления Firefox 150.0.1 и Chrome 147.0.7727.137 с устране..."  +/
Сообщение от aname (ok), 29-Апр-26, 16:44 
>> Все уязвимости вызваны проблемами при работе с памятью,
> Потому, что пора признать, что ручное управление памятью - неминуемые проблемы.

Ручное управление памятью- это в ассемблер.

Ответить | Правка | Наверх | Cообщить модератору

42. "Обновления Firefox 150.0.1 и Chrome 147.0.7727.137 с устране..."  +/
Сообщение от Аноним (42), 30-Апр-26, 00:25 
> выпустили версию 150.0 с устранением "всех" уязвимостей, найденным ИИ

А почему ты решил, что ИИ нашёл "все уязвимости". Там результат работы вероятностная модель (порог активации нейронов, например). Чуть переформулировал запрос (саму формулировку, или наводящих промптов добавил) и получил другой результат. 0.8334 недостаточно для классификации как "уязвимость", а 0.8517 уже достаточно.

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

49. "Обновления Firefox 150.0.1 и Chrome 147.0.7727.137 с устране..."  +/
Сообщение от epw (?), 30-Апр-26, 16:28 
>Почему совсем недавно выпустили версию 150.0 с устранением "всех" уязвимостей, найденным ИИ и через неделю странным образом опять найдены "критические уязвимости".

Потому что согласно плана работает отдел внесения новых уязвимостей.

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

25. "Обновления Firefox 150.0.1 и Chrome 147.0.7727.137 с устране..."  +/
Сообщение от Oe (?), 29-Апр-26, 15:56 
Ютуб полностью мёртвый на этом фырфоксе на линухе, ломается всё что может ломаться, самый противный из кучи багов это зависание вкладки с выжиранием всех ядер проца. Ну, или это умышленное внесение багов на стороне ютуба для борьбы с блокировкой рекламы.
Ответить | Правка | Наверх | Cообщить модератору

26. "Обновления Firefox 150.0.1 и Chrome 147.0.7727.137 с устране..."  –1 +/
Сообщение от Аноним (12), 29-Апр-26, 16:00 
Попробуйте FDE:
https://www.firefox.com/ru/download/all/desktop-developer/
Ответить | Правка | Наверх | Cообщить модератору

27. "Обновления Firefox 150.0.1 и Chrome 147.0.7727.137 с устране..."  +/
Сообщение от Аноним (27), 29-Апр-26, 16:23 
ну или это твои локальные проблемы

ЗЫ у меня все работает ок. убунта 24.04, фф-еср

Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

32. "Обновления Firefox 150.0.1 и Chrome 147.0.7727.137 с устране..."  +/
Сообщение от Ананоним (?), 29-Апр-26, 17:30 
> Ютуб полностью мёртвый на этом фырфоксе на линухе, ломается всё что может
> ломаться, самый противный из кучи багов это зависание вкладки с выжиранием
> всех ядер проца. Ну, или это умышленное внесение багов на стороне
> ютуба для борьбы с блокировкой рекламы.

Выжирание проца последнее время очень частое событие. Возможно это из-а блокировщика рекламы.

Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

34. "Обновления Firefox 150.0.1 и Chrome 147.0.7727.137 с устране..."  +/
Сообщение от Oe (?), 29-Апр-26, 18:14 
Причем это зависит от видеоролика, на ноунейм роликах без больших просмотров обычно проблем нет. Сейчас проверил, 150.0.1 даже на ведроиде аналогично зависает, кнопка "обновить страницу" не нажимается, интерфейс ютуба висит, ну, зато уязвимостей больше нет...
Ответить | Правка | Наверх | Cообщить модератору

35. "Обновления Firefox 150.0.1 и Chrome 147.0.7727.137 с устране..."  +/
Сообщение от Аноним (12), 29-Апр-26, 18:22 
Может связано с декодированием видео av1 или vp9 ?
Ответить | Правка | Наверх | Cообщить модератору

37. "Обновления Firefox 150.0.1 и Chrome 147.0.7727.137 с устране..."  +/
Сообщение от Oe (?), 29-Апр-26, 19:03 
Нет, видео воспроизводится при зависшем интерфейсе, но буфер не пополняется и оно встаёт через какое то время. Декодирование 1080p 60fps av1 ест меньше проца, чем вижирает жабаскрипт, или что там зависает во вкладке...
Ответить | Правка | Наверх | Cообщить модератору

33. "Обновления Firefox 150.0.1 и Chrome 147.0.7727.137 с устране..."  +/
Сообщение от Rev (ok), 29-Апр-26, 17:47 
Это проблемы твоей прошивки для роутеров, которую ты называешь ОС.
Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

38. "Обновления Firefox 150.0.1 и Chrome 147.0.7727.137 с устране..."  –1 +/
Сообщение от Аноним (38), 29-Апр-26, 21:25 
Когда проблема в браузере - она проявляется у всех. Мозиллу завалили бы жалобами , а такого не происходит .
Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

41. "Обновления Firefox 150.0.1 и Chrome 147.0.7727.137 с устране..."  +/
Сообщение от Джон Титор (ok), 29-Апр-26, 23:15 
У меня все работает на Debian/LxQt/Intel графике на Intel Celeron причем очень дешёвом. Да и на ПК с NVidia графикой все работало, но тот ПК пылится на чердаке. Дело не в браузере.
Вообще по о описанию вашей проблемы - вы вирусняк возможно схватили. Ломается все что может ломаться, хм... или расширение какое работает. Там есть такое популярное для вырезания рекламы с бобром или то скунс такой на логотипе - он часто ломает сайты или ад гуард какой-нибудь. Хотя зависание вкладки с выжиранием всех ядер проца...  а это случаем не тот чувак который не осилил поставить драйвера на видеокарту? Слушай, не мучайся - обратись к специалисту. Должны же быть у вас какие-нибудь специалисты ООО Технари?
Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

44. "Обновления Firefox 150.0.1 и Chrome 147.0.7727.137 с устране..."  +/
Сообщение от Аноним (44), 30-Апр-26, 12:20 
Твич тоже течёт. Вообще любой медиаконтент как я понимаю и особенно dash. У ютуба чат всратый, в остальном вроде нормально. Терпимо, 2 раза в день прибиваю gpu и rdd, auto tab discard. Раз вечером, чтобы не дёргал диски постоянно, и утром сильно натёкшие процессы прибить.
Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

47. "Обновления Firefox 150.0.1 и Chrome 147.0.7727.137 с устране..."  +/
Сообщение от epw (?), 30-Апр-26, 16:25 
>Обновление критических уязвимостей

Хорошо у них взаимодействие отделов поставлено - отдел внесения уязвимостей бесперебойно поставляет информацию о старых уязвимостях отделу устранения перед внесением новых.

Ответить | Правка | Наверх | Cообщить модератору

48. "Обновления Firefox 150.0.1 и Chrome 147.0.7727.137 с устране..."  +/
Сообщение от Аноним (48), 30-Апр-26, 16:26 
115.35.1esr ещё.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру