The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Обновление Chrome с устранением критической уязвимости "
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Обновление Chrome с устранением критической уязвимости "  +/
Сообщение от opennews (??) on 07-Ноя-17, 10:53 
Доступно (https://chromereleases.googleblog.com/2017/11/stable-channel...) обновление браузера Chrome 62.0.3202.89, в котором устранено две уязвимости, одной из которых присвоен статус критической проблемы (CVE-2017-15398 (https://security-tracker.debian.org/tracker/CVE-2017-15398)), позволяющей обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения. Уязвимость вызвана (https://bugs.chromium.org/p/chromium/issues/detail?id=777728) переполнением стека в реализации протокола QUIC (https://www.opennet.ru/opennews/art.shtml?num=42063) (Quick UDP Internet Connections).

URL: https://chromereleases.googleblog.com/2017/11/stable-channel...
Новость: http://www.opennet.ru/opennews/art.shtml?num=47522

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Обновление Chrome с устранением критической уязвимости "  +1 +/
Сообщение от Аноним (??) on 07-Ноя-17, 10:53 
Ого, в Хроме наконец-то нашли критическую уязвимость.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Обновление Chrome с устранением критической уязвимости "  +1 +/
Сообщение от Аноним (??) on 07-Ноя-17, 11:08 
С добрым утром: https://www.cvedetails.com/vulnerability-list.php?vendor_id=...
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

13. "Обновление Chrome с устранением критической уязвимости "  +/
Сообщение от demimurych email(ok) on 07-Ноя-17, 20:52 
внимательно прочти о чем уязвимости что ты показал, а потом то, о чем сказано в новости и иди учить уроки.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

3. "Обновление Chrome с устранением критической уязвимости "  –1 +/
Сообщение от Аноним (??) on 07-Ноя-17, 11:14 
>Уязвимость вызвана переполнением стека в реализации протокола QUIC (Quick UDP Internet Connections).

все беды от этих новомодных поделок

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Обновление Chrome с устранением критической уязвимости "  +/
Сообщение от Аноним (??) on 07-Ноя-17, 11:50 
самое печальное, что это новомодное г-но скорее всего не отключить - ибо по кол-во настроек в хроме с гулькин нос.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

14. "Обновление Chrome с устранением критической уязвимости "  +/
Сообщение от Аноним (??) on 07-Ноя-17, 21:43 
chrome://flags/ не?
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

15. "Обновление Chrome с устранением критической уязвимости "  –1 +/
Сообщение от нах on 07-Ноя-17, 23:23 
а отключишь - у тебя ютруп отвалится. Потому что это, собственно, наш маленький гуглевый секрет, почему в хромом оно работает быстро и без затыканий, а у остальных, на вполне нормальных каналах, почему-то периодически тупит непойми о чем.

(и, разумеется, там угадав по юзерагенту, как же ж еще)

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

16. "Обновление Chrome с устранением критической уязвимости "  +/
Сообщение от Аноним (??) on 07-Ноя-17, 23:43 
--disable-quic
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

6. "Обновление Chrome с устранением критической уязвимости "  –1 +/
Сообщение от Нанобот (ok) on 07-Ноя-17, 12:41 
волков бояться - в лес не ходить
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

4. "Обновление Chrome с устранением критической уязвимости "  +/
Сообщение от Аноним (??) on 07-Ноя-17, 11:23 
в jessie уже не обновляется
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Обновление Chrome с устранением критической уязвимости "  –4 +/
Сообщение от a1x (ok) on 07-Ноя-17, 13:47 
Переполнение стека... Как будто перваки лабораторку на ASMе пишут.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Обновление Chrome с устранением критической уязвимости "  +/
Сообщение от Аноним84701 (ok) on 07-Ноя-17, 18:43 
> Уязвимость вызвана (https://bugs.chromium.org/p/chromium/issues/detail?id=777728)

https://bugs.chromium.org/p/chromium/issues/detail?id=777728
> Sign in
> with your Google Account

А если нема? Да и просто переводить стрелки  "все объяснения и подробности воон там" на ресурс, требующий регистрации  ...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Обновление Chrome с устранением критической уязвимости "  +2 +/
Сообщение от KonstantinB (ok) on 07-Ноя-17, 20:50 
Оно и с гугл-аккаунтом не открывается. Видимо, специально скрыли, пока обновления не разлетятся.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру