The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход/выход
слежка
RSS


"Обновление Chrome 98.0.4758.102 с устранением 0-day уязвимостей "
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Обновление Chrome 98.0.4758.102 с устранением 0-day уязвимостей "  +/
Сообщение от opennews (ok), 15-Фев-22, 10:17 
Компания Google сформировала обновление Chrome 98.0.4758.102, в котором исправлены 11 уязвимостей, в том числе одна опасная проблема, уже применяемая злоумышленниками в эксплоитах (0-day). Детали пока не раскрываются, известно лишь, что уязвимость (CVE-2022-0609) вызвана обращением к области памяти после её освобождения  (use-after-free) в коде, связанном с API Web Animations...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=56701

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от макпыф (ok), 15-Фев-22, 10:17   +4 +/
> 4758.102

что генерит эти цифры?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #2, #3

2. Сообщение от Аноним (2), 15-Фев-22, 10:23   +5 +/
Не знаю, но могу предложить какой-нибудь CI/CD. Например номер коммита, дата и т.п.

Т.е. чтобы по такому релизу можно было найти конкретную сборку вплоть до коммита.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

3. Сообщение от Аноним (3), 15-Фев-22, 10:57   +4 +/
Chromium version numbers consist of 4 parts: MAJOR.MINOR.BUILD.PATCH.
https://www.chromium.org/developers/version-numbers/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

4. Сообщение от Аноним (4), 15-Фев-22, 11:13   +2 +/
Зачем так подробно рассказывать о уязвимости. Чтобы у тех кто использует браузер было непреодолимое желание обновится?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #16

5. Сообщение от Аноним (5), 15-Фев-22, 11:23   –1 +/
Почему постоянные уязвимости?
Что с вами не так, браузеры? да и вообще веб весь этот ваш..
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #8, #11, #20, #26

6. Сообщение от Zenitur (ok), 15-Фев-22, 11:26   –1 +/
VA-API так и не починили? В репо Devuan 11 лежит старый Chromium, однако там VA-API работает
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #12

7. Сообщение от Аноним (7), 15-Фев-22, 11:32   +3 +/
Последние обновления сделали Хром невероятно глючным 👎
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #13, #31

8. Сообщение от Аноним (8), 15-Фев-22, 11:35   +2 +/
Гонка за циферками аукнулась .
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #9, #14, #19

9. Сообщение от Аноним (5), 15-Фев-22, 11:45   +/
По сути бы надо упростить до обычной поисковой строки с последующей выдачей контента, можно по хэшу. Никаких сайтиков быть не должно в прогрессивном мире.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #10, #34

10. Сообщение от hshhhhh (ok), 15-Фев-22, 11:58   +2 +/
Мицгол залогиньтесь
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

11. Сообщение от Аноним (11), 15-Фев-22, 12:04   +2 +/
Пора в Gemini уходить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #28, #35

12. Сообщение от Аноним (12), 15-Фев-22, 12:19   –1 +/
Так используй oldный. Зачем нужен Chromium, когда есть Firefox, в котором VA-API работает? Ещё год назад никакого VA-API за пределами Chrome OS не существовало, только patchенный поддерживал. Что-то изменилось? У меня он только crashился из-за VA-API. Может быть дело в VA-API? Лично у меня он и в FFmpeg сломан.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #17

13. Сообщение от Аноним (12), 15-Фев-22, 12:21   +2 +/
Это ты ещё с wayland не запускал. Или вообще через ozone.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #22

14. Сообщение от AnyName (?), 15-Фев-22, 12:21   +2 +/
Гоголь так стремица натыкать новых фич чьто если в билде не будет null-day - это будя крах компании "Альпхабет". :|
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

15. Сообщение от Rev (?), 15-Фев-22, 13:23   +3 +/
А ведь у Гугла там целый набор специальных комплексов для проверки кода на use-after-free и всякие переполнения. И всё равно приходится 0-day в спешке чинить!

Кстати, а когда был последний 0-day у Фаирфокса?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #18

16. Сообщение от Аноним (16), 15-Фев-22, 14:08   +1 +/
Те кто используют браузер не используют Chrome.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #39

17. Сообщение от Аноним (17), 15-Фев-22, 15:34   +/
Отдваленное будущее это неделя или месяц?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #29

18. Сообщение от Аноним (17), 15-Фев-22, 15:37   +/
>> Кстати, а когда был последний 0-day у Фаирфокса?

Не важно
0.1% пользователей интернета ссзб

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

19. Сообщение от Сергей (??), 15-Фев-22, 17:16   +/
потомучто программы создают люди, притом слабо тестируют это ПО.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #25

20. Сообщение от Ананоним (?), 15-Фев-22, 17:29   +/
Браузеры всего лишь следствие того, что люди хотят кушать и не только. Даже больше "не только". Если все коты за месяц выловят всех мышей, сами станут не нужны. Так что действую по принципу "старый баг пификсил, новый добавил". И всё будет хорошо, у тебя.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #37

21. Сообщение от nvidiaamd (?), 15-Фев-22, 18:13   –1 +/
Как жешь так жешь, самый лобызаемый брявзер, и тут ошибка ууууу
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #23

22. Сообщение от Аноним (22), 15-Фев-22, 18:18   +/
А через avita намана?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

23. Сообщение от Аноним (17), 15-Фев-22, 19:17   +/
Тут исправили
В других даже не ищут
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #27

24. Сообщение от кек (?), 15-Фев-22, 20:04   +/
В Ubuntu до сих пор 97-я версия Chromium, 96-ю вообще проскочили, это ли не призыв ставить Chrome?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #32

25. Сообщение от john_erohin (?), 15-Фев-22, 20:50   +1 +/
потомучто на "сильно тестировать это ПО во все дыры" нет денег или жаба давит тратить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

26. Сообщение от . (?), 15-Фев-22, 23:45   +/
Вот почему:
Web Animations Level 2
Unofficial Proposal Draft, 11 February 2022

Больше макачьих веб-апи, нужных, полезных и неотключаемых пользователем.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

27. Сообщение от . (?), 15-Фев-22, 23:46   +2 +/
Логично - в других нет высосанного гуглемакакой из пальца моднявого апи с недо-драфтом аж от 11 февраля, откуда он там возьмется.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

28. Сообщение от AtillaFox (ok), 16-Фев-22, 07:13   +/
рута?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

29. Сообщение от AtillaFox (ok), 16-Фев-22, 07:17   +/
Это настоящее.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

31. Сообщение от AtillaFox (ok), 16-Фев-22, 07:57   +/
Хром фиг с ним, а вот Ungoogled Chromium и Chromium Gost - их жалко.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #36

32. Сообщение от лютый жабби__ (?), 16-Фев-22, 11:58   +1 +/
>В Ubuntu до сих пор 97-я версия Chromium, 96-ю вообще проскочили, это ли не призыв ставить Chrome?

И что? Так всегда было в слоупокиане, а убунтуи на готовеньком сидят...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

33. Сообщение от Аноним (33), 16-Фев-22, 18:39   +/
Скорее бы уже прилетела обновка, в 97 версии сломан драгндроп. Лишь бы только в 98 ничего не отломали.
Ответить | Правка | Наверх | Cообщить модератору

34. Сообщение от Аноним (34), 17-Фев-22, 00:58   +/
Собственно говоря это и есть конечная цель развития мобильных приложений, да еще и с неотключаемой рекламой.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

35. Сообщение от Аноним (34), 17-Фев-22, 00:59   +/
Только Gopher, только хардкор! Но Gemini тоже хорош, и народу уже пользуется прилично.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

36. Сообщение от Аноним (34), 17-Фев-22, 01:01   +/
А что не так с Ungoogled Chromium? Все нормально работает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

37. Сообщение от Аноним (37), 17-Фев-22, 14:06   –1 +/
> Если все коты за месяц выловят всех мышей, сами станут не нужны

Главная причина, из-за которой луддиты против новых технологий. Как раст, например.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

39. Сообщение от Аноним (-), 18-Фев-22, 04:27   +/
У тебя в слове Firefox 7 ошибок
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру