| 1.1, Аноним (1), 09:17, 09/06/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
> одна на из опасных уязвимостей (CVE-2026-11645), вызванная переполнением буфера в движке V8, была задействована в эксплоите, применявшемся для атаки на пользователей браузера до публикации исправления (0-day)
А говорили, что тысяча глаз не работает
| | |
| |
| 2.3, Аноним (3), 09:21, 09/06/2026 [^] [^^] [^^^] [ответить]
| –3 +/– |
А при чем тут они?
Зачастую юзеров просто ломают, а те у которых есть деньги просят провести расследование и аудит.
Приходят умные люди с опытом и находят уязвимость.
Рядовые васяны на такое не способны.
| | |
| |
| |
| 4.29, Аноним (29), 16:25, 09/06/2026 [^] [^^] [^^^] [ответить]
| +/– |
У вас скоро ложка чайная будет объявлена серонетью, только благодаря серонети солнце встаёт. Переименовал и всё.
| | |
|
|
| 2.17, Аноним (17), 14:59, 09/06/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> С учётом проблем, исправленных неделю назад
Получается, за неделю допустили 17 новых уязвимостей.
| | |
|
| 1.2, АДмин (?), 09:18, 09/06/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Вот кстати если комментаторы с ОпенНета не расскажут как они добиваются безопасности на своих ПК и серверах день будет унылым ...
| | |
| |
| 2.5, Аноним (5), 09:33, 09/06/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
Они просто не используют дерьмище вроде "API Ozone, Aura, File Input, TabStrip, Bluetooth, Gamepad, Autofill, Views, Printing, Compositing, Web Apps и Proxy" -- то, что разработчики усиленно добавляют всё это в обязательные зависимости не совпадение. Я, лично, убеждён -- уязвимости добавляют сознательно.
| | |
| |
| 3.12, Аноним (12), 12:21, 09/06/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Я, лично, убеждён -- уязвимости добавляют сознательно.
ты когда дом строишь - задаёшься вопросом как, где и какого качества твои обои, трубы, телевизоры взякие и тп? ну да, выбираешь лучшее, по возможностям, или хочешь в пустой коробке жить?
| | |
| |
| 4.27, Аноним83 (?), 15:25, 09/06/2026 [^] [^^] [^^^] [ответить]
| +/– |
Дома нынче мало кто строит, это вообще плохой пример, тк от локации к локации всё сильно отличается в этой области.
| | |
| 4.28, Аноним (28), 15:56, 09/06/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> задаёшься вопросом
интеллект нужно иметь, чтобы иметь свойство "задавать вопросы"!
| | |
|
|
| 2.26, Аноним83 (?), 15:24, 09/06/2026 [^] [^^] [^^^] [ответить]
| +/– |
Не знаю как другие, но у меня все публично доступные сервисы на домашнем сервере крутятся в RO chroot~ах.
И настройки практически везде не дефолтные.
Собственно настроек было достаточно, в этом году добавились chroot - просто так совпало что я дозрел сделать это решение.
На рабочей станции - особо никаких мер нет. Может помоечную версию браузера тоже начну в chroot запускать, тогда будет пофик если что то попытается выбратся из браузера :)
| | |
|
| 1.4, Аноним (4), 09:23, 09/06/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
> 39 критических уязвимостей
> известно лишь, что уязвимости вызваны обращением к памяти после её освобождения (use-after-free)
Типично.
> критическую уязвимость CVE-2026-11640, вызванную целочисленным переполнением
UBшки, наши любимые UBшки.
> переполнением буфера в движке V8
Эта музыка будет вечной)
| | |
| |
| 2.6, q (ok), 09:38, 09/06/2026 [^] [^^] [^^^] [ответить]
| +4 +/– |
 Сишники и буфер -- что кока-кола и ментос.
| | |
| |
| 3.20, Аноним (17), 15:04, 09/06/2026 [^] [^^] [^^^] [ответить]
| –1 +/– |
Интересно, почему сишники не догадаются, что проверку массивов можно сделать как в Паскале прошлого века? Ведь в Паскале есть опция проверки границ: статика в компил-тайме проверяется, динамика - в рантайме.
| | |
| |
| 4.23, Аноним83 (?), 15:13, 09/06/2026 [^] [^^] [^^^] [ответить]
| +/– |
Интереснее что вы не слышали про арифметику с указателями, которая и является основой массивов в С.
И видимо не слышали про -D_FORTIFY_SOURCE=2.
Какой то расто додик уже пропихнул в clang варнинг на всю арифметику с указателями :)
Как в паскале не недо - будет же тормозить как паскаль.
| | |
| |
| |
| Часть нити удалена модератором |
| 6.34, Аноним83 (?), 23:16, 09/06/2026 [ответить]
| +/– |
А что растододик не мог пролезть со своим глупым коммитом в clang? )
Это тупая диагностика, которая даже на хэлловорлде срабатывает.
Толку с неё нуль, только пропаганда раста.
| | |
|
|
|
|
|
| 1.7, pashev.ru (?), 10:23, 09/06/2026 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– | |
> в компонентах и API Ozone, Aura, File Input, TabStrip, Bluetooth, Gamepad, Autofill, Views, Printing, Compositing, Web Apps и Proxy
Как символично, что в новости слово «браузер» упоминается... не сразу )
| | |
| |
| 2.15, Аноним (15), 14:22, 09/06/2026 [^] [^^] [^^^] [ответить]
| +/– |
super bloatware, как оно есть.
увы, но никакие легкие (и в тоже время работающие со всеми сайтами) браузеры невозможны впринципе.
| | |
|
| 1.16, Аноним (12), 14:46, 09/06/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
забавно, а на релизе версии чё их закрыть нельзя было? или это всё с новым релизом завезли?
| | |
| 1.30, Аноним (30), 18:13, 09/06/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
> в этом месяце в Chrome устранено 39 критических уязвимостей, что больше, чем за последние 10 лет существования проекта
А на опеннете в комментах писали, что нейросети на самом деле не работают, всё это скам, и вообще там за шторкой индусы сидят.
| | |
| 1.32, Аноним (32), 20:37, 09/06/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Попахивает заговором с целью апгрейда железа, при этом со 145-й версии без вулкана Хром нормально не робит.
| | |
| |
| |
| 3.35, Ужос (?), 00:01, 10/06/2026 [^] [^^] [^^^] [ответить]
| +/– |
С ужасом представляю, как вручную изменять около 800 параметров в about:config, так как Мурзилла постоянно удаляет/добавляет настройки и просто файл не подменишь.
| | |
|
|
|
