Обновление Chrome 96.0.4664.110 с устранением критической и 0-day уязвимостей

14.12.2021 11:25

Компания Google сформировала обновление Chrome 96.0.4664.110, в котором исправлены 5 уязвимостей, в том числе уязвимость (CVE-2021-4102), уже применяемая злоумышленниками в эксплоитах (0-day) и критическая уязвимость (CVE-2021-4098), позволяющая обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения.

Детали пока не раскрываются, известно лишь, что 0-day уязвимость вызвана использованием памяти после её освобождения в движке V8, а критическая уязвимость связана с отсутствием должной проверки данных в IPC-фреймворке Mojo. Из других уязвимостей упоминаются переполнение буфера (CVE-2021-4101) и обращение к уже освобождённой памяти (CVE-2021-4099) в системе рендеринга Swiftshader, а также проблема (CVE-2021-4100) с жизненным циклом объектов в ANGLE, прослойке для трансляции вызовов OpenGL ES в OpenGL, Direct3D 9/11, Desktop GL и Vulkan.

исправить +5 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/56340-chrome

Ключевые слова: chrome

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (64)

1.1, Аноним (1), 11:29, 14/12/2021 [ответить] [﹢﹢﹢] [ · · · ]	–47 +/–
Уязвимости неизбежны для всего, что сложнее колеса или велосипеда. З.Ы. Посоны, по-братски, поплюсуйте меня пожалуйста.

2.6, Аноним (1), 11:33, 14/12/2021 [^] [^^] [^^^] [ответить]	–15 +/–
спасибо!

3.49, Аноним (49), 14:36, 14/12/2021 [^] [^^] [^^^] [ответить]	+5 +/–
да никто не читал, что ты там накорябал, просто по аве уже видно, что там бредятина, прям как с шигориным

4.55, Аноним (1), 15:28, 14/12/2021 [^] [^^] [^^^] [ответить]	–2 +/–
У меня нет слов, что бы описать насколько я польщён!

4.60, Аноним (60), 16:06, 14/12/2021 [^] [^^] [^^^] [ответить]	+4 +/–
Ну ХЗ. Единственное, что точно видно по аве - чел помнит Half Life 1

5.62, Аноним (62), 16:19, 14/12/2021 [^] [^^] [^^^] [ответить]	–1 +/–
Что там помнить? Ремейк недавно выходил же.

4.66, Аноним (66), 18:14, 14/12/2021 [^] [^^] [^^^] [ответить]	+/–
А вот и правило uBlock для этого "кадра" ##[src="/avatar/a37f4f07c8f64e4ea2c982474aee5207.jpg"]:upward(3)

2.9, tonys (??), 11:38, 14/12/2021 [^] [^^] [^^^] [ответить]	+/–
А зачем усложнять? Интересно остался или существует ли вообще еще браузер для бизнеса? Который не обновляется каждую неделю.

3.11, Аноним (1), 11:44, 14/12/2021 [^] [^^] [^^^] [ответить]	–2 +/–
мэйлру брузер топовый

3.12, another_one (ok), 11:45, 14/12/2021 [^] [^^] [^^^] [ответить]	+2 +/–
IE11

4.16, Аноним (16), 12:00, 14/12/2021 [^] [^^] [^^^] [ответить]	+1 +/–
В который с обновками втыкается неотключаемый плугин который постоянно требует обновиться до эджа, а там обрано вот это всё

5.21, Аноним (1), 12:13, 14/12/2021 [^] [^^] [^^^] [ответить]	–2 +/–
ослика убили эти живодёры из Microsoft, смиритесь

5.31, лютый жабби__ (?), 13:06, 14/12/2021 [^] [^^] [^^^] [ответить]

+1 +/–

>В который с обновками втыкается

зачем обновки? ) в глубине кровавого тырпрайза до сих пор юзаем IE11 чтобы ходить в флэшовую консоль vmware5 (г ы г ы)

IE11 ещё и единственный кто через умеет прозрачную авторизацию на сайтах и проксе. был удивлён, что днищенские маздайцы не осилили такое для edge.

6.34, сторонний наблюдатель (?), 13:32, 14/12/2021 [^] [^^] [^^^] [ответить]

+/–

Но у вмвари5 нет флэшовой консоли... Она появилась в 5.5, до этого обходились standalone J# клиентом. Причем он и с 5.5 работает, кроме совсем уж интересных энтерпрайзных поз.

> был удивлён, что днищенские маздайцы не осилили такое для edge.

это небеопасно, как видишь - там и так дыра на дыре. А он у тебя еще и будет прозрачно авторизоваться тобой на всем подряд...

2.36, Аноним (36), 13:35, 14/12/2021 [^] [^^] [^^^] [ответить]	+1 +/–
Палку в колесо велосипеду засунь на ходу, умник.

3.43, Аноним (43), 14:14, 14/12/2021 [^] [^^] [^^^] [ответить]	+2 +/–
Ох уж эти пользователи, которые суют палки себе же в колеса, а виноваты у них конечно же концепция колеса и разработчики конкретного колеса.

4.63, Аноним (36), 16:52, 14/12/2021 [^] [^^] [^^^] [ответить]	+/–
Зачем себе? Можно другу. Тогда уязвимость.

1.2, pashev.me (?), 11:30, 14/12/2021 [ответить] [﹢﹢﹢] [ · · · ]	–1 +/–
> o-day Как это произносить?

2.3, Аноним (49), 11:31, 14/12/2021 [^] [^^] [^^^] [ответить]	+20 +/–
очкодау

3.8, Аноним (8), 11:37, 14/12/2021 [^] [^^] [^^^] [ответить]	+/–
умиротворяюще звучит..

4.20, Аноним (1), 12:11, 14/12/2021 [^] [^^] [^^^] [ответить]	–3 +/–
ну если вы из современных айтишников то да

3.29, анонимно (?), 12:47, 14/12/2021 [^] [^^] [^^^] [ответить]	+/–
...три колодца

2.5, Аноним (1), 11:32, 14/12/2021 [^] [^^] [^^^] [ответить]	–3 +/–
это ноль, произноси как уязвимость нулевого дня — такая, что нашлась сразу же после выпуска

3.15, Аноним (15), 11:53, 14/12/2021 [^] [^^] [^^^] [ответить]	+2 +/–
Мне непонятна формулировка "нашлась сразу после выпуска". 0-day это уязвимость,перед эксплуатацией которой у разработчиков было 0 дней на исправление.

4.19, Аноним (1), 12:10, 14/12/2021 [^] [^^] [^^^] [ответить]	–3 +/–
вполне возможно вы правы — выше моя отсебятина

4.23, Аноним (23), 12:34, 14/12/2021 [^] [^^] [^^^] [ответить]	+/–
А как называется не исправляемая уязвимость?

5.37, Аноним (62), 13:46, 14/12/2021 [^] [^^] [^^^] [ответить]	+2 +/–
Или фитча, или бекдор для тащмайора

5.38, Аноним (38), 13:47, 14/12/2021 [^] [^^] [^^^] [ответить]	+/–
бекдор

3.67, Анонимно11111 (?), 18:25, 14/12/2021 [^] [^^] [^^^] [ответить]	+/–
Это значит, что уязвимость уже эксплуатируется, нельзя ждать, надо исправлять немедленно.

2.7, Аноним (7), 11:37, 14/12/2021 [^] [^^] [^^^] [ответить]	–1 +/–
Зеродэй

3.44, Аноним (43), 14:14, 14/12/2021 [^] [^^] [^^^] [ответить]	–2 +/–
Там o вместо 0.

2.89, Sw00p aka Jerom (?), 12:08, 15/12/2021 [^] [^^] [^^^] [ответить]	+/–
омикрон-дей :)

1.4, AlexYeCu_not_logged (?), 11:31, 14/12/2021 [ответить] [﹢﹢﹢] [ · · · ]	+2 +/–
А хардварное декодирование видео как сломали в 95 во благо Вяленого, так и не починили.

2.46, Аноним (43), 14:15, 14/12/2021 [^] [^^] [^^^] [ответить]	+/–
Его разве обещали чинить?

2.48, Аноним (48), 14:22, 14/12/2021 [^] [^^] [^^^] [ответить]	–1 +/–
Декодирование h264 в 96-ой версии Chromium у меня работает на разных компах, а вот под Windows, там где интегрированные в Sandy Bridge (hd 2000 и 3000), оно действительно потерялось, но не заметил с какой версии.

3.75, AlexYeCu_not_logged (?), 19:36, 14/12/2021 [^] [^^] [^^^] [ответить]	+/–
Действительно, починили.

1.10, Аноним (10), 11:39, 14/12/2021 [ответить] [﹢﹢﹢] [ · · · ]	–1 +/–
Это все от страшных Сей. Благо у нас в Delphi есть FastMM и нету null-terminated строк.

2.14, Аноним (14), 11:50, 14/12/2021 [^] [^^] [^^^] [ответить]

+5 +/–

> Delphi

компоненты delphy бесплатно скачать, скачать архив бесплатно, download here

> у нас в Delphi

на дельфях обычно только QIP 2005 получается.

3.17, Аноним (16), 12:02, 14/12/2021 [^] [^^] [^^^] [ответить]	+2 +/–
QIP же давно загнулся. А, ну как и Delphi. Поэтому там никто и не ищет уязвимости - применять не к кому

4.32, Zenitur (ok), 13:09, 14/12/2021 [^] [^^] [^^^] [ответить]	+/–
QIP был крут

5.47, Аноним (43), 14:16, 14/12/2021 [^] [^^] [^^^] [ответить]	+/–
ICQ был не крут.

6.53, Аноним (53), 15:01, 14/12/2021 [^] [^^] [^^^] [ответить]	+/–
Майл Агент был

5.61, iPony129412 (?), 16:09, 14/12/2021 [^] [^^] [^^^] [ответить]	+1 +/–
В принципе был синонимом, как это по CoC сказать? — плохого кодинга.

1.13, Аноним (13), 11:46, 14/12/2021 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Жить всё страшнее и страшнее

2.18, Аноним (16), 12:03, 14/12/2021 [^] [^^] [^^^] [ответить]	+/–
Весело умирай

3.57, OpenEcho (?), 15:35, 14/12/2021 [^] [^^] [^^^] [ответить]	+/–
Die hard

1.30, ыы (?), 12:55, 14/12/2021 [ответить] [﹢﹢﹢] [ · · · ]	+1 +/–
Как то часто у них 0-day уязвимость выскакивает... Может они так просто стимулируют обновление?

2.39, TormoZilla (?), 13:48, 14/12/2021 [^] [^^] [^^^] [ответить]	–1 +/–
Закономерно, без Rust же!

1.33, Аноним (33), 13:31, 14/12/2021 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Может всё-таки пересмотреть необходимость выполнения сторонних скриптов на клиенте?

2.35, пох. (?), 13:34, 14/12/2021 [^] [^^] [^^^] [ответить]	+/–
Да, фигня какая-то эти ваши скрипты. Давайте уже просто выполнять бинарный код - тем более что по большому счету, клиентов осталось ровно два, переносимость не нужна.

3.40, Аноним (62), 13:50, 14/12/2021 [^] [^^] [^^^] [ответить]	+/–
Мимо. Нужно это всё делать на стороне сервера. Побочный эффект - корпоративные веб-макаки или пойдут мести улицы, или хоть чему-то научатся.

3.76, Аноним (76), 20:11, 14/12/2021 [^] [^^] [^^^] [ответить]	+/–
В смысле "давайте уже просто", а васм?

4.90, пох. (?), 17:31, 15/12/2021 [^] [^^] [^^^] [ответить]

+/–

> В смысле "давайте уже просто", а васм?

сложно, неэффективно, в песочнице. Давайте уже просто грузить бинари!
Все равно результат тот же самый.

А для безопастносте - запритим tls <1.9 (еще не знаю, чем он будет отличаться от 1.3, но для начала можно поменять номер версии), и все ниправильные сайты его использующие (даже если там нет никаких бинарей)

2.41, Аноним (14), 14:06, 14/12/2021 [^] [^^] [^^^] [ответить]	+/–
Такой необходимости и сейчас нет, просто выруби яваскрипт.

3.58, OpenEcho (?), 15:47, 14/12/2021 [^] [^^] [^^^] [ответить]	+/–
Это практически равно, -просто не ходи в интернет :)

4.64, Аноним (36), 16:55, 14/12/2021 [^] [^^] [^^^] [ответить]	+/–
Ты преувеличиваешь, вполне можно пользоваться без печенек и скриптов. Если нужен логин или логика на клиенте - включаешь. Большинство того, что пихают в скрипты на клиенте тебе даром не нужно.

5.78, Аноним (76), 20:38, 14/12/2021 [^] [^^] [^^^] [ответить]	+/–
Мне то оно может и не нужно, только вот частенько без этого страница не рендерится

2.59, OpenEcho (?), 15:49, 14/12/2021 [^] [^^] [^^^] [ответить]	+/–
Аха... они так долго проталкивали возможность удаленного контроля, а теперь вот взять и отказаться... Власть, - она сильная штука

1.65, Аноним (65), 18:08, 14/12/2021 [ответить] [﹢﹢﹢] [ · · · ]	+/–
В Opensuse TW до сих пор 95 версия.

2.68, Аноним (68), 18:56, 14/12/2021 [^] [^^] [^^^] [ответить]	+/–
LTS ведь. Жди через недельку-другую, равно как и в Убунте... И да, по сайтам пока не ходи.

3.74, Аноним (74), 19:31, 14/12/2021 [^] [^^] [^^^] [ответить]	+/–
TW - роллинг, LTS тут Leap. Я только ошибся: там chromium 95, а не chrome (chrome в репозиториях отсутствует, нужно ставить отдельно). В suse хотели удалять chromium из реп, но нашли потом ментейнера. Интересно, что и FF в TW только вчера обнова до 95 пришла.

1.73, _ (??), 19:30, 14/12/2021 [ответить] [﹢﹢﹢] [ · · · ]	+/–
>>> 0-day уязвимость вызвана использованием памяти после её освобождения в движке V8 Fractal сейчас словил эпический разрыв шаблона :)

2.79, Аноним (79), 20:49, 14/12/2021 [^] [^^] [^^^] [ответить]	+1 +/–
А V8 переписали на Rust?

1.77, Аноним (77), 20:15, 14/12/2021 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Что браузер - полный 0, что уязвимости в нём - 0-day.

игнорирование участников | лог модерирования

Добавить комментарий

Текст: