forum.opennet.ru - "Обновление Chrome 149.0.7827.102 с устранением 17 критических уязвимстей" (28)

"Обновление Chrome 149.0.7827.102 с устранением 17 критических уязвимстей"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Обновление Chrome 149.0.7827.102 с устранением 17 критических уязвимстей"	+/–
Сообщение от opennews (??), 09-Июн-26, 09:17
Компания Google сформировала обновление Chrome 149.0.7827.102 с исправлением 74 уязвимостей, из которых 17 помечены как критические. С учётом проблем, исправленных неделю назад, в этом месяце в Chrome устранено 39 критических уязвимостей, что больше, чем за последние 10 лет существования проекта. Критические проблемы позволяют обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения. Детали пока не раскрываются, известно лишь, что уязвимости вызваны обращением к памяти после её освобождения (use-after-free) в компонентах и API Ozone, Aura, File Input, TabStrip, Bluetooth, Gamepad, Autofill, Views, Printing, Compositing, Web Apps и Proxy... Подробнее: https://www.opennet.me/opennews/art.shtml?num=65646
Ответить \| Правка \| Cообщить модератору

Оглавление

А говорили, что тысяча глаз не работает, Аноним (1), 09:17 , 09-Июн-26, (1)

А при чем тут они Зачастую юзеров просто ломают, а те у которых есть деньги прос, Аноним (3), 09:21 , 09-Июн-26, (3) –3

Обновление Chrome 149.0.7827.102 с устранением 17 критически..., Аноним (8), 10:56 , 09-Июн-26, (8) +1

У вас скоро ложка чайная будет объявлена серонетью, только благодаря серонети со, Аноним (29), 16:25 , 09-Июн-26, (29)

Получается, за неделю допустили 17 новых уязвимостей , Аноним (17), 14:59 , 09-Июн-26, (17)

Вот кстати если комментаторы с ОпенНета не расскажут как они добиваются безопасн, АДмин (?), 09:18 , 09-Июн-26, (2) +2

Они просто не используют дерьмище вроде API Ozone, Aura, File Input, TabStrip, , Аноним (5), 09:33 , 09-Июн-26, (5) +1

ты когда дом строишь - задаёшься вопросом как, где и какого качества твои обои, , Аноним (12), 12:21 , 09-Июн-26, (12)

Дома нынче мало кто строит, это вообще плохой пример, тк от локации к локации вс, Аноним83 (?), 15:25 , 09-Июн-26, (27)
интеллект нужно иметь, чтобы иметь свойство задавать вопросы , Аноним (28), 15:56 , 09-Июн-26, (28)

Не знаю как другие, но у меня все публично доступные сервисы на домашнем сервере, Аноним83 (?), 15:24 , 09-Июн-26, (26)

Типично UBшки, наши любимые UBшки Эта музыка будет вечной , Аноним (4), 09:23 , 09-Июн-26, (4) +2

Сишники и буфер -- что кока-кола и ментос , q (ok), 09:38 , 09-Июн-26, (6) +4

Интересно, почему сишники не догадаются, что проверку массивов можно сделать как, Аноним (17), 15:04 , 09-Июн-26, (20) –1

Интереснее что вы не слышали про арифметику с указателями, которая и является ос, Аноним83 (?), 15:13 , 09-Июн-26, (23)

А что растододик не мог пролезть со своим глупым коммитом в clang Это тупая ди, Аноним83 (?), 23:16 , 09-Июн-26, (34)

Как символично, что в новости слово 171 браузер 187 упоминается не сразу , pashev.ru (?), 10:23 , 09-Июн-26, (7)

chrome синоним браузера увы , Аноним (10), 11:52 , 09-Июн-26, (10) –1
super bloatware, как оно есть увы, но никакие легкие и в тоже время работающие , Аноним (15), 14:22 , 09-Июн-26, (15)

забавно, а на релизе версии чё их закрыть нельзя было или это всё с новым релиз, Аноним (12), 14:46 , 09-Июн-26, (16)

Ответы да, да , Аноним (17), 15:01 , 09-Июн-26, (19)

А на опеннете в комментах писали, что нейросети на самом деле не работают, всё э, Аноним (30), 18:13 , 09-Июн-26, (30)

Автоматизированная проверка кода работала и до нейросетей Когда появились нейрос, Аноним (38), 13:46 , 10-Июн-26, (38)

Да А чего ж тогда ей не пользовались и RCE по двадцать лет жили Нейросети испол, Аноним (30), 16:48 , 10-Июн-26, (39)

Попахивает заговором с целью апгрейда железа, при этом со 145-й версии без вулка, Аноним (32), 20:37 , 09-Июн-26, (32)

https opennet ru 65481-firefox, Аноним (33), 21:21 , 09-Июн-26, (33)

С ужасом представляю, как вручную изменять около 800 параметров в about config, , Ужос (?), 00:01 , 10-Июн-26, (35) +2

Скрыто модератором, Аноним (-), 19:23 , 10-Июн-26, (40)

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 09-Июн-26, 09:17 +/–

> одна на из опасных уязвимостей (CVE-2026-11645), вызванная переполнением буфера в движке V8, была задействована в эксплоите, применявшемся для атаки на пользователей браузера до публикации исправления (0-day)
А говорили, что тысяча глаз не работает

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #3, #17

2. Сообщение от АДмин (?), 09-Июн-26, 09:18 +2 +/–

Вот кстати если комментаторы с ОпенНета не расскажут как они добиваются безопасности на своих ПК и серверах день будет унылым ...

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #5, #26

3. Сообщение от Аноним (3), 09-Июн-26, 09:21 –3 +/–

А при чем тут они?
Зачастую юзеров просто ломают, а те у которых есть деньги просят провести расследование и аудит.
Приходят умные люди с опытом и находят уязвимость.
Рядовые васяны на такое не способны.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #8

4. Сообщение от Аноним (4), 09-Июн-26, 09:23 +2 +/–

> 39 критических уязвимостей
> известно лишь, что уязвимости вызваны обращением к памяти после её освобождения (use-after-free)
Типично.
> критическую уязвимость CVE-2026-11640, вызванную целочисленным переполнением
UBшки, наши любимые UBшки.
> переполнением буфера в движке V8
Эта музыка будет вечной)

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #6

5. Сообщение от Аноним (5), 09-Июн-26, 09:33 +1 +/–

Они просто не используют дерьмище вроде "API Ozone, Aura, File Input, TabStrip, Bluetooth, Gamepad, Autofill, Views, Printing, Compositing, Web Apps и Proxy" -- то, что разработчики усиленно добавляют всё это в обязательные зависимости не совпадение. Я, лично, убеждён -- уязвимости добавляют сознательно.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #12

6. Сообщение от q (ok), 09-Июн-26, 09:38 +4 +/–

Сишники и буфер -- что кока-кола и ментос.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #20

7. Сообщение от pashev.ru (?), 09-Июн-26, 10:23 +/–

> в компонентах и API Ozone, Aura, File Input, TabStrip, Bluetooth, Gamepad, Autofill, Views, Printing, Compositing, Web Apps и Proxy
Как символично, что в новости слово «браузер» упоминается... не сразу )

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #10, #15

8. Сообщение от Аноним (8), 09-Июн-26, 10:56 +1 +/–

>Приходят нейросети и находят уязвимость .

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #29

10. Сообщение от Аноним (10), 09-Июн-26, 11:52 –1 +/–

chrome синоним браузера. увы

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

12. Сообщение от Аноним (12), 09-Июн-26, 12:21 +/–

> Я, лично, убеждён -- уязвимости добавляют сознательно.
ты когда дом строишь - задаёшься вопросом как, где и какого качества твои обои, трубы, телевизоры взякие и тп? ну да, выбираешь лучшее, по возможностям, или хочешь в пустой коробке жить?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #27, #28

15. Сообщение от Аноним (15), 09-Июн-26, 14:22 +/–

super bloatware, как оно есть.
увы, но никакие легкие (и в тоже время работающие со всеми сайтами) браузеры невозможны впринципе.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

16. Сообщение от Аноним (12), 09-Июн-26, 14:46 +/–

забавно, а на релизе версии чё их закрыть нельзя было? или это всё с новым релизом завезли?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #19

17. Сообщение от Аноним (17), 09-Июн-26, 14:59 +/–

> С учётом проблем, исправленных неделю назад
Получается, за неделю допустили 17 новых уязвимостей.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

19. Сообщение от Аноним (17), 09-Июн-26, 15:01 +/–

Ответы: да, да.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

20. Сообщение от Аноним (17), 09-Июн-26, 15:04 –1 +/–

Интересно, почему сишники не догадаются, что проверку массивов можно сделать как в Паскале прошлого века? Ведь в Паскале есть опция проверки границ: статика в компил-тайме проверяется, динамика - в рантайме.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #23

23. Сообщение от Аноним83 (?), 09-Июн-26, 15:13 +/–

Интереснее что вы не слышали про арифметику с указателями, которая и является основой массивов в С.
И видимо не слышали про -D_FORTIFY_SOURCE=2.
Какой то расто додик уже пропихнул в clang варнинг на всю арифметику с указателями :)
Как в паскале не недо - будет же тормозить как паскаль.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

26. Сообщение от Аноним83 (?), 09-Июн-26, 15:24 +/–

Не знаю как другие, но у меня все публично доступные сервисы на домашнем сервере крутятся в RO chroot~ах.
И настройки практически везде не дефолтные.
Собственно настроек было достаточно, в этом году добавились chroot - просто так совпало что я дозрел сделать это решение.
На рабочей станции - особо никаких мер нет. Может помоечную версию браузера тоже начну в chroot запускать, тогда будет пофик если что то попытается выбратся из браузера :)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

27. Сообщение от Аноним83 (?), 09-Июн-26, 15:25 +/–

Дома нынче мало кто строит, это вообще плохой пример, тк от локации к локации всё сильно отличается в этой области.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

28. Сообщение от Аноним (28), 09-Июн-26, 15:56 +/–

> задаёшься вопросом
интеллект нужно иметь, чтобы иметь свойство "задавать вопросы"!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

29. Сообщение от Аноним (29), 09-Июн-26, 16:25 +/–

У вас скоро ложка чайная будет объявлена серонетью, только благодаря серонети солнце встаёт. Переименовал и всё.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

30. Сообщение от Аноним (30), 09-Июн-26, 18:13 +/–

> в этом месяце в Chrome устранено 39 критических уязвимостей, что больше, чем за последние 10 лет существования проекта
А на опеннете в комментах писали, что нейросети на самом деле не работают, всё это скам, и вообще там за шторкой индусы сидят.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #38

32. Сообщение от Аноним (32), 09-Июн-26, 20:37 +/–

Попахивает заговором с целью апгрейда железа, при этом со 145-й версии без вулкана Хром нормально не робит.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #33

33. Сообщение от Аноним (33), 09-Июн-26, 21:21 +/–

https://opennet.ru/65481-firefox

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32 Ответы: #35

34. Сообщение от Аноним83 (?), 09-Июн-26, 23:16 +/–

А что растододик не мог пролезть со своим глупым коммитом в clang? )
Это тупая диагностика, которая даже на хэлловорлде срабатывает.
Толку с неё нуль, только пропаганда раста.

Ответить | Правка | Наверх | Cообщить модератору

35. Сообщение от Ужос (?), 10-Июн-26, 00:01 +2 +/–

С ужасом представляю, как вручную изменять около 800 параметров в about:config, так как Мурзилла постоянно удаляет/добавляет настройки и просто файл не подменишь.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

38. Сообщение от Аноним (38), 10-Июн-26, 13:46 +/–

Автоматизированная проверка кода работала и до нейросетей.
Когда появились нейросети, они помимо реально существующих уязвимостей начали выдавать свои галлюцинации. При этом не факт, что обнаруживаются все дыры. Поэтому без индусов за шторкой всё равно не обойтись. В принципе, применение нейросетей для поиска проблем в коде - это признак неумения или нежелания довести до ума обычные автоматизированные системы проверки кода.
Ваш кэп.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #39

39. Сообщение от Аноним (30), 10-Июн-26, 16:48 +/–

> Автоматизированная проверка кода работала и до нейросетей.
Да? А чего ж тогда ей не пользовались и RCE по двадцать лет жили?
> применение нейросетей для поиска проблем в коде - это признак неумения или нежелания довести до ума обычные автоматизированные системы проверки кода.
Нейросети используются в автоматизированных системах проверки кода. А у тебя обычное старческое брюзжание.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38

40. Сообщение от Аноним (-), 10-Июн-26, 19:23 Скрыто ботом-модератором +/–

Как назваются организмы юзающие Гугл Хром?

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. Сообщение от Аноним (1), 09-Июн-26, 09:17	+/–
> одна на из опасных уязвимостей (CVE-2026-11645), вызванная переполнением буфера в движке V8, была задействована в эксплоите, применявшемся для атаки на пользователей браузера до публикации исправления (0-day) А говорили, что тысяча глаз не работает
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #3, #17

2. Сообщение от АДмин (?), 09-Июн-26, 09:18	+2 +/–
Вот кстати если комментаторы с ОпенНета не расскажут как они добиваются безопасности на своих ПК и серверах день будет унылым ...
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #5, #26

3. Сообщение от Аноним (3), 09-Июн-26, 09:21	–3 +/–
А при чем тут они? Зачастую юзеров просто ломают, а те у которых есть деньги просят провести расследование и аудит. Приходят умные люди с опытом и находят уязвимость. Рядовые васяны на такое не способны.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1 Ответы: #8

4. Сообщение от Аноним (4), 09-Июн-26, 09:23	+2 +/–
> 39 критических уязвимостей > известно лишь, что уязвимости вызваны обращением к памяти после её освобождения (use-after-free) Типично. > критическую уязвимость CVE-2026-11640, вызванную целочисленным переполнением UBшки, наши любимые UBшки. > переполнением буфера в движке V8 Эта музыка будет вечной)
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #6

5. Сообщение от Аноним (5), 09-Июн-26, 09:33	+1 +/–
Они просто не используют дерьмище вроде "API Ozone, Aura, File Input, TabStrip, Bluetooth, Gamepad, Autofill, Views, Printing, Compositing, Web Apps и Proxy" -- то, что разработчики усиленно добавляют всё это в обязательные зависимости не совпадение. Я, лично, убеждён -- уязвимости добавляют сознательно.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2 Ответы: #12

6. Сообщение от q (ok), 09-Июн-26, 09:38	+4 +/–
Сишники и буфер -- что кока-кола и ментос.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #4 Ответы: #20

7. Сообщение от pashev.ru (?), 09-Июн-26, 10:23	+/–
> в компонентах и API Ozone, Aura, File Input, TabStrip, Bluetooth, Gamepad, Autofill, Views, Printing, Compositing, Web Apps и Proxy Как символично, что в новости слово «браузер» упоминается... не сразу )
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #10, #15

8. Сообщение от Аноним (8), 09-Июн-26, 10:56	+1 +/–
>Приходят нейросети и находят уязвимость .
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #3 Ответы: #29

10. Сообщение от Аноним (10), 09-Июн-26, 11:52	–1 +/–
chrome синоним браузера. увы
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #7

12. Сообщение от Аноним (12), 09-Июн-26, 12:21	+/–
> Я, лично, убеждён -- уязвимости добавляют сознательно. ты когда дом строишь - задаёшься вопросом как, где и какого качества твои обои, трубы, телевизоры взякие и тп? ну да, выбираешь лучшее, по возможностям, или хочешь в пустой коробке жить?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #5 Ответы: #27, #28

15. Сообщение от Аноним (15), 09-Июн-26, 14:22	+/–
super bloatware, как оно есть. увы, но никакие легкие (и в тоже время работающие со всеми сайтами) браузеры невозможны впринципе.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #7

16. Сообщение от Аноним (12), 09-Июн-26, 14:46	+/–
забавно, а на релизе версии чё их закрыть нельзя было? или это всё с новым релизом завезли?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #19

17. Сообщение от Аноним (17), 09-Июн-26, 14:59	+/–
> С учётом проблем, исправленных неделю назад Получается, за неделю допустили 17 новых уязвимостей.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1

19. Сообщение от Аноним (17), 09-Июн-26, 15:01	+/–
Ответы: да, да.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #16

20. Сообщение от Аноним (17), 09-Июн-26, 15:04	–1 +/–
Интересно, почему сишники не догадаются, что проверку массивов можно сделать как в Паскале прошлого века? Ведь в Паскале есть опция проверки границ: статика в компил-тайме проверяется, динамика - в рантайме.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #6 Ответы: #23

23. Сообщение от Аноним83 (?), 09-Июн-26, 15:13	+/–
Интереснее что вы не слышали про арифметику с указателями, которая и является основой массивов в С. И видимо не слышали про -D_FORTIFY_SOURCE=2. Какой то расто додик уже пропихнул в clang варнинг на всю арифметику с указателями :) Как в паскале не недо - будет же тормозить как паскаль.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #20

26. Сообщение от Аноним83 (?), 09-Июн-26, 15:24	+/–
Не знаю как другие, но у меня все публично доступные сервисы на домашнем сервере крутятся в RO chroot~ах. И настройки практически везде не дефолтные. Собственно настроек было достаточно, в этом году добавились chroot - просто так совпало что я дозрел сделать это решение. На рабочей станции - особо никаких мер нет. Может помоечную версию браузера тоже начну в chroot запускать, тогда будет пофик если что то попытается выбратся из браузера :)
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2

27. Сообщение от Аноним83 (?), 09-Июн-26, 15:25	+/–
Дома нынче мало кто строит, это вообще плохой пример, тк от локации к локации всё сильно отличается в этой области.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #12

28. Сообщение от Аноним (28), 09-Июн-26, 15:56	+/–
> задаёшься вопросом интеллект нужно иметь, чтобы иметь свойство "задавать вопросы"!
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #12

29. Сообщение от Аноним (29), 09-Июн-26, 16:25	+/–
У вас скоро ложка чайная будет объявлена серонетью, только благодаря серонети солнце встаёт. Переименовал и всё.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #8

30. Сообщение от Аноним (30), 09-Июн-26, 18:13	+/–
> в этом месяце в Chrome устранено 39 критических уязвимостей, что больше, чем за последние 10 лет существования проекта А на опеннете в комментах писали, что нейросети на самом деле не работают, всё это скам, и вообще там за шторкой индусы сидят.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #38

32. Сообщение от Аноним (32), 09-Июн-26, 20:37	+/–
Попахивает заговором с целью апгрейда железа, при этом со 145-й версии без вулкана Хром нормально не робит.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #33

33. Сообщение от Аноним (33), 09-Июн-26, 21:21	+/–
https://opennet.ru/65481-firefox
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #32 Ответы: #35

34. Сообщение от Аноним83 (?), 09-Июн-26, 23:16	+/–
А что растододик не мог пролезть со своим глупым коммитом в clang? ) Это тупая диагностика, которая даже на хэлловорлде срабатывает. Толку с неё нуль, только пропаганда раста.
Ответить \| Правка \| Наверх \| Cообщить модератору

35. Сообщение от Ужос (?), 10-Июн-26, 00:01	+2 +/–
С ужасом представляю, как вручную изменять около 800 параметров в about:config, так как Мурзилла постоянно удаляет/добавляет настройки и просто файл не подменишь.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #33

38. Сообщение от Аноним (38), 10-Июн-26, 13:46	+/–
Автоматизированная проверка кода работала и до нейросетей. Когда появились нейросети, они помимо реально существующих уязвимостей начали выдавать свои галлюцинации. При этом не факт, что обнаруживаются все дыры. Поэтому без индусов за шторкой всё равно не обойтись. В принципе, применение нейросетей для поиска проблем в коде - это признак неумения или нежелания довести до ума обычные автоматизированные системы проверки кода. Ваш кэп.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #30 Ответы: #39

39. Сообщение от Аноним (30), 10-Июн-26, 16:48	+/–
> Автоматизированная проверка кода работала и до нейросетей. Да? А чего ж тогда ей не пользовались и RCE по двадцать лет жили? > применение нейросетей для поиска проблем в коде - это признак неумения или нежелания довести до ума обычные автоматизированные системы проверки кода. Нейросети используются в автоматизированных системах проверки кода. А у тебя обычное старческое брюзжание.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #38

40. Сообщение от Аноним (-), 10-Июн-26, 19:23 Скрыто ботом-модератором	+/–
Как назваются организмы юзающие Гугл Хром?
Ответить \| Правка \| Наверх \| Cообщить модератору