Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Обновление Chrome 88.0.4324.146 с устранением критической уязвимости"	+/–
Сообщение от opennews (??), 03-Фев-21, 11:05
Опубликовано обновление браузера Chrome  88.0.4324.146 в котором устранена уязвимость, имеющая статус критической проблемы, позволяющей обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения. Детали об уязвимости (CVE-2021-21142) пока не раскрываются, известно только, что она вызвана обращением к уже освобождённому блоку памяти в реализации API Payments... Подробнее: https://www.opennet.me/opennews/art.shtml?num=54516
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от InuYasha (??), 03-Фев-21, 11:05	+/–
Ого, отдельный API для вот этого самого... o_O Т.е. через https/html платить уже собираются претить? Надо их наказать.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #14, #21

2. Сообщение от Аноним (2), 03-Фев-21, 11:07	+3 +/–
Всегда отключаю payments, xr gaypads, и всё остальное. Тысячу наименований. Что никогда не потребуется, абсолютно никогда.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #5, #33

3. Сообщение от Аноним (3), 03-Фев-21, 11:08	+1 +/–
Chrome – проприетарный браузер же.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #13

4. Сообщение от Аноним (4), 03-Фев-21, 11:15	–1 +/–
Господа, эти баги касаются движка хромиум или самого хрома? То есть, есть ли эти баги в браузерах типа Оперы, Вивальди, Эджа? Или это чисто Хромовские баги?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #12

5. Сообщение от КО (?), 03-Фев-21, 11:22	+7 +/–
"Зато продолжаю пользоваться самым лучшим браузером!"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #8, #10

6. Сообщение от КО (?), 03-Фев-21, 11:24	–6 +/–
Чтоб зайти на багтрекер хромиума нужен аккаунт гугла... Продолжайте заглатывать, господа.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #15, #18

8. Сообщение от Аноним (8), 03-Фев-21, 11:26	+2 +/–
Линксом?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #11, #61

10. Сообщение от гугель (?), 03-Фев-21, 11:38	–5 +/–
Как будто у тебя другие есть?!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

11. Сообщение от chip7pragma (ok), 03-Фев-21, 11:57	–1 +/–
+++
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

12. Сообщение от Аноним (12), 03-Фев-21, 11:58	+6 +/–
Chrome = Chromium + доп.телеметрия + логотипы Вряд ли в новости описан баг телеметрии или логотипов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #16

13. Сообщение от Аноним (13), 03-Фев-21, 12:06	+3 +/–
>Chrome – проприетарный браузер же. Чувак проснулся. Хе-хе.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #19

14. Сообщение от Аноним (14), 03-Фев-21, 12:09	+7 +/–
Сейчас на каждый чих плодят API в JS... Так дойдём до BuyGreenDuckFromAmazonAPI.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #49, #50

15. Сообщение от Аноним (14), 03-Фев-21, 12:11	+1 +/–
Мне только почитать... (с)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

16. Сообщение от Аноним (16), 03-Фев-21, 12:19	+/–
мне кажется, обертки над хромиумом гораздо больше.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #17

17. Сообщение от Аноним (12), 03-Фев-21, 12:23	+3 +/–
А, ну да, проприетарные кодеки еще.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

18. Сообщение от Аноним (18), 03-Фев-21, 12:29	+5 +/–
Багтрекер не требует регистрации. Попробуй сам: https://bugs.chromium.org/p/chromium/issues/detail?id=1169312 Конкретно к баге, на которую ссылается новость, имеют доступ только сотрудники гугла. Включаешь мозг (или что там у тебя вместо него) и перечитываешь новость: "Детали об уязвимости (CVE-2021-21142) пока не раскрываются"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

19. Сообщение от Аноним (3), 03-Фев-21, 12:30	+1 +/–
Я и не засыпал. Просто напоминаю. И интересно, от чего тут новость о проприетарщине находится.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #22

20. Сообщение от Аноним (20), 03-Фев-21, 13:00	+2 +/–
Баг с выеданием процессора сервисворкерами починили?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #23

21. Сообщение от Аноним (21), 03-Фев-21, 13:39	+3 +/–
Так Payments API и придумали, чтобы хипстеры не плодили дырявые велосипеды для оплаты картой.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #26

22. Сообщение от Аноним (21), 03-Фев-21, 13:40	+1 +/–
Потому что Chromium открыт, а баги общие у них.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

23. Сообщение от Аноним (21), 03-Фев-21, 13:41	+1 +/–
issue есть?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #72

24. Сообщение от Fracta1L (ok), 03-Фев-21, 13:42	+5 +/–
> она вызвана обращением к уже освобождённому блоку памяти Очень специфическая проблема, редчайший случай
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #30, #34

25. Сообщение от Дихлофос (?), 03-Фев-21, 13:50	–1 +/–
ребята подскажите, можно ли скомпилировать Chromium 88 для Windos XP?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #27

26. Сообщение от гугель (?), 03-Фев-21, 13:52	–1 +/–
Правильно, одного дырявого ОНО (ни разу не велосипеда) хватит на всех! Чтоб сразу поиметь и браузер и операционную систему под ним. А эти хипстеры такого ж хрен смогут...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

27. Сообщение от гугель (?), 03-Фев-21, 13:53	+/–
Можно! Приступай!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25 Ответы: #32, #35

28. Сообщение от Аноним (28), 03-Фев-21, 13:55	+3 +/–
Странно. Флеш выкинули, а дыры почему-то остались.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #42, #53, #57

29. Сообщение от Аноним (29), 03-Фев-21, 14:13	+/–
Вот он. Командир вэба.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #31

30. Сообщение от Ann (??), 03-Фев-21, 14:30	+/–
Ну, тогда обновимся и забудем.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

31. Сообщение от InuYasha (??), 03-Фев-21, 15:21	–1 +/–
> Вот он. Командир вэба. внешэкономбанка? :D
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #37

32. Сообщение от Дихлофос (?), 03-Фев-21, 15:24	–1 +/–
а как скомпилировать и запустится ли на ХР?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #36

33. Сообщение от Аноним (33), 03-Фев-21, 15:29	+/–
Простите, а gaypads - это что?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #51

34. Сообщение от Аноним (33), 03-Фев-21, 15:32	+/–
> Очень специфическая проблема, редчайший случай Прямо закрывать жалко. Может оставить для потомков в назидание?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

35. Сообщение от Дихлофос (?), 03-Фев-21, 15:33	–1 +/–
а как скомпилировать и запустится ли на ХР?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

36. Сообщение от Аноним (33), 03-Фев-21, 15:35	+/–
Не известно. Компилируется ещё.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32

37. Сообщение от Аноним (37), 03-Фев-21, 15:39	+/–
Вот поэтому правильная транслитерация - уеб.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #71

38. Сообщение от Аноним (38), 03-Фев-21, 15:46	–3 +/–
Яндекс браузер 20.11.3.268 Подвержен?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #40

39. Сообщение от pin (??), 03-Фев-21, 16:58	+/–
> в новом выпуске устранено ещё 5 уязвимостей, в новом выпуске устранено ещё 5 штатных уязвимостей,
Ответить | Правка | Наверх | Cообщить модератору

40. Сообщение от triolan (?), 03-Фев-21, 18:03	–2 +/–
> Яндекс браузер 20.11.3.268 Подвержен? Нет, если вы скачаете яндекс-бар и mailru защитнег!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38 Ответы: #41

41. Сообщение от Аноним (38), 03-Фев-21, 18:15	–2 +/–
Ваш сарказм понятен, но не уместен. Мне нравится просто этот браузер и я им пользуюсь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40 Ответы: #43, #44, #47

42. Сообщение от Аноним (42), 03-Фев-21, 18:37	+/–
Только колличество уменьшилось!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #46

43. Сообщение от triolan (?), 03-Фев-21, 18:50	–2 +/–
> Ваш сарказм понятен, но не уместен. Мне нравится просто этот браузер и > я им пользуюсь. Да ради бога...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41 Ответы: #62

44. Сообщение от kissmyass (?), 03-Фев-21, 19:50	+1 +/–
налейте месье, он знает толк в извращениях
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41

45. Сообщение от Pokimane (?), 03-Фев-21, 21:07	+1 +/–
Раз уж о хроме заговорили, то где новость, что "В бета-версию Chrome 89 добавили функции доступа к аппаратному обеспечению."? Теперь вашим железом из веба управлять сразу будут. Продолжайте кушать хром. https://habr.com/ru/news/t/540642/
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #48, #56, #58, #60

46. Сообщение от Аноним (46), 03-Фев-21, 21:19	+2 +/–
В качество переросло
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42

47. Сообщение от Аноним (46), 03-Фев-21, 21:23	+/–
С самоустанавливающейся Алисой, мостом, мессенджером и вот этим вот всем?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41

48. Сообщение от пох. (?), 03-Фев-21, 22:25	+/–
Ой, прелесть какая. Теперь можно тырить даже данные с сериал интерфейса? >  Продолжайте кушать хром. А не будете жрать добровольно - сайт не откроется. И опять под вопли "этот palemoon ничерта не открывает" радостно поставите хромонога.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45 Ответы: #52

49. Сообщение от некая_ычанька (?), 03-Фев-21, 23:38	+/–
> BuyGreenDuckFromAmazonAPI Раз уж Амазон — то, боюсь, BuyGreenDick...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

50. Сообщение от некая_ычанька (?), 03-Фев-21, 23:39	+/–
> BuyGreenDuckFromAmazonAPI Раз уж Амазон — то, боюсь, BuyGreenDick...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

51. Сообщение от Led (ok), 04-Фев-21, 00:28	+4 +/–
Не "что", а "куда". У ипони спроси.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

52. Сообщение от Аноним (52), 04-Фев-21, 07:38	+1 +/–
Палемун, палемун..., а зачем они удалили 26 и 27 версии со своих серверов? Мне для старья нужен 27.9.4-linux-x86, может у тебя завалялся? Не знаю, где спросить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48 Ответы: #55

53. Сообщение от Аноним (53), 04-Фев-21, 10:58	+/–
А дыр и без него хватает. Не флешем единым...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28

55. Сообщение от пох. (?), 04-Фев-21, 11:04	+1 +/–
> Палемун, палемун..., а зачем они удалили 26 и 27 версии со своих серверов? Жядные оне, места за хостинг жалко. А попытка хоститься в помойке за копейки - кончилась известно чем - поломали и напихали. У меня завалялся самосборный, но ты ж зассышь его использовать. К тому же он собран с march=atom , и, afair, крэшится на обычных системах (не спрашивай, как gcc 4.7 это удается, я не знаю) В целом, эти версии легко собирались (единственное не помню - легко ли скачать от них исходники - были они уже в шитхабе или еще нет) - отламываешь проверку на единственно-верный пихон, и дальше, по сути, по инструкции. gcc 4.7какойнибудьпоследний, новее не надо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52 Ответы: #66

56. Сообщение от Аноним (53), 04-Фев-21, 11:30	+/–
Так это ж замечательно!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45

57. Сообщение от Адекват (ok), 04-Фев-21, 11:32	+/–
ну дак, когда что-то из-чего извлекают - там неизбежно дыра будет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28

58. Сообщение от Адекват (ok), 04-Фев-21, 11:33	+1 +/–
а 90й хром сможет перепрошивать биос ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45 Ответы: #59, #63

59. Сообщение от пох. (?), 04-Фев-21, 11:42	+/–
> а 90й хром сможет перепрошивать биос ? так вон 87й уже ж мог, чего ты ждал? Или тебе не нравится что оно называлось payments api?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58

60. Сообщение от Аноним (53), 04-Фев-21, 12:02	+1 +/–
Теперь троян можно обновлять не ожидая следующего релиза браузера.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45

61. Сообщение от Аноним (61), 04-Фев-21, 12:13	+/–
Нет. w3m.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

62. Сообщение от Аноним (61), 04-Фев-21, 12:15	+1 +/–
Какого именно? Кхорна? Нургла? Йог-Сотота?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43

63. Сообщение от Аноним (63), 04-Фев-21, 13:27	+/–
90+ будет следить за актуальностью и предлагать обновить и биос и драйвера, вдруг у тебя не самые свежие и пароль на биос уведомит если слабый даже. Полная защита и забота.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58

66. Сообщение от Аноним (52), 04-Фев-21, 17:52	+/–
Ну да, хотелось бы оригинальные и без пердолинга с компиляцией. А если уж пердолиться, то есть и попроще вариант, обновить систему, чтобы 28 шёл. С гита вроде можно скачать исходники, но уж очень не хочется компилировать. Странные они какие-то, эти разработчики. У них даже на форуме тема про 26 и 27 версии есть, кому-то ещё понадобились. Ответы там в стиле НЕ НУЖНО, где скачать так никто и не написал.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55 Ответы: #70

67. Сообщение от Матцумото (?), 04-Фев-21, 23:50	+/–
Они уже новую версию нарисовали - 88.0.4324.150
Ответить | Правка | Наверх | Cообщить модератору

70. Сообщение от пох. (?), 05-Фев-21, 18:50	+/–
> Странные они какие-то, эти разработчики. У них даже на форуме тема про 26 и 27 версии есть, > кому-то ещё понадобились. я полагаю, тобик не хранит их в заначке под подушкой - и тем более не хочет собирать по второму разу (а потом еще слушать белок-истеричек, что распространяют увизьгвимые версии). Умерла так умерла. С 28 есть ньюанс: он в разы медленнее на графических операциях (не смотря на отсутствие всяких "webrender", мозилла использует glx тысячу лет) и на скриптах. Я им не смог пользоваться на атоме. (Возможно, дело еще и в том что в gcc >4 сломали оптимизацию, поскольку 27ю я собирал им, 28 требует не меньше седьмого - и таки перестала падать на не-атомах, что подозрительно вдвойне) С гитом там "Все сложно", они несколько раз меняли репо и схему, чтоб никто не догадался, а теперь и вовсе ушли на самодельный гит с гитхаба. 27.9 собрана у меня из такого: git://github.com/MoonchildProductions/Pale-Moon
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #66

71. Сообщение от InuYasha (??), 06-Фев-21, 10:57	+/–
Вот поэтому хочется взять - и уеб. )
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37

72. Сообщение от MPEG LA (ok), 07-Фев-21, 01:59	+/–
https://bugs.chromium.org/p/chromium/issues/detail?id=1152793
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема