The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Обновление Chrome  91.0.4472.101 с устранением 0-day уязвимости "
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Обновление Chrome  91.0.4472.101 с устранением 0-day уязвимости "  +/
Сообщение от opennews (ok), 10-Июн-21, 11:00 
Компания Google сформировала обновление Chrome 91.0.4472.101, в котором исправлены 14 уязвимостей, в том числе проблема CVE-2021-30551, уже применяемая злоумышленниками в эксплоитах (0-day). Детали пока не раскрываются, известно лишь, что уязвимость вызвана неправильной обработкой типов (Type Confusion) в JavaScript-движке V8...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=55309

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Обновление Chrome  91.0.4472.101 с устранением 0-day уязвимо..."  –11 +/
Сообщение от Жироватт (ok), 10-Июн-21, 11:00 
> уязвимость вызвана неправильной обработкой типов (Type Confusion) в JavaScript-движке V8.

А... А где же сиплясплясные указалки, которые там в памяти и причина 146% уязвимостей?

Ответить | Правка | Наверх | Cообщить модератору

7. "Обновление Chrome  91.0.4472.101 с устранением 0-day уязвимо..."  +2 +/
Сообщение от Аноним (7), 10-Июн-21, 11:53 
> А... А где же сиплясплясные указалки, которые...

Чуть ниже по тексту:

"В новой версии также устранена ещё одна опасная уязвимость CVE-2021-30544, вызванная обращением к памяти после её освобождения (use-after-free) в кэше перехода..."

Ответить | Правка | Наверх | Cообщить модератору

11. "Обновление Chrome  91.0.4472.101 с устранением 0-day уязвимо..."  –12 +/
Сообщение от Жироватт (ok), 10-Июн-21, 12:28 
Да видел я. Я тут местным растаманам подражаю, у которых если не уязвимость, то сишная ди-и-ирочка, которую закрывает новый невероятностный Сишный(с) ActiveДырозакрывательПро.Net(тм)(R) Плюс Интерпрайз Зверь Эдишн ... ой, простите, описка, новый невероятностный ржавьс
Ответить | Правка | Наверх | Cообщить модератору

13. "Обновление Chrome  91.0.4472.101 с устранением 0-day уязвимо..."  +/
Сообщение от Аноним (-), 10-Июн-21, 13:47 
> Да видел я. Я тут местным растаманам подражаю, у которых если не
> уязвимость, то сишная ди-и-ирочка, которую закрывает новый невероятностный Сишный(с)
> ActiveДырозакрывательПро.Net(тм)(R) Плюс Интерпрайз Зверь Эдишн ... ой, простите, описка,
> новый невероятностный ржавьс

Не зря ты себя Жироваттом именуешь...

Ответить | Правка | Наверх | Cообщить модератору

14. "Обновление Chrome  91.0.4472.101 с устранением 0-day уязвимо..."  –2 +/
Сообщение от Аноним (7), 10-Июн-21, 14:16 
Чего-то тогда не совсем понятны твои тролячьи юродствования. Если бы по ссылке сходил, то понял бы что сейчас ты газифицировал лужу - бОльшая часть ошибок таки связаны с сочетанием "могущественного Си с никчемными манкикодерами" (ну а "правильных Сишников" всё так же, как и раньше, чего-то не завозят/рожают). Так вот, повторюсь, если бы ты сходил по ссылке, то понял бы, что "местные растаманы" со своей "ржавью" были бы правы - там только та одна ошибка связана с логикой (и то, "наверное", потому что "детали пока не раскрываются"), остальные - с богоподобным могуществом Си и никчемными способностями ходячих мешков с кровью и мясом. Предоставленный список 10 ошибок из 14, тех, которые нашли не гугловские исследователи:

Critical CVE-2021-30544: Use after free in BFCache.
High CVE-2021-30545: Use after free in Extensions.
High CVE-2021-30546: Use after free in Autofill.
High CVE-2021-30547: Out of bounds write in ANGLE.
High CVE-2021-30548: Use after free in Loader.
High CVE-2021-30549: Use after free in Spell check.
High CVE-2021-30550: Use after free in Accessibility.
High CVE-2021-30551: Type Confusion in V8.
Medium CVE-2021-30552: Use after free in Extensions.
Medium CVE-2021-30553: Use after free in Network service.

Вот для исключения 9 из 10 предоставленных ошибок "ржавь" бы помогла, при условии, что ты unsafe-код не задействовал.

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

16. "Обновление Chrome  91.0.4472.101 с устранением 0-day уязвимо..."  –1 +/
Сообщение от deeaitch (ok), 10-Июн-21, 16:06 
И прикинь какая незадача, ошибка то не в Си
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

17. "Обновление Chrome  91.0.4472.101 с устранением 0-day уязвимо..."  +/
Сообщение от Аноним (7), 10-Июн-21, 16:37 
"обращением к памяти после её освобождения (use-after-free)" - как раз таки в "условном Си". Ты хотел подколоть что не в Си, а в Си++? Или ты про ошибку в первой половине статьи? Ну если второе, отвечу: а куча остальных - в Си (см. список в оригинальной ссылке). Причем самая опасная (Critical CVE-2021-30544: Use after free in BFCache.) - в Си.  И только одна - в логике (может быть, ибо "детали не разглашаются") и не критикал, а хай (что по-ниже критикал). Или кто-то утверждал что раст за тебя и архитектуру программы и логику её "напишет"?
Ответить | Правка | Наверх | Cообщить модератору

20. "Обновление Chrome  91.0.4472.101 с устранением 0-day уязвимо..."  –3 +/
Сообщение от deeaitch (ok), 10-Июн-21, 18:10 
> "обращением к памяти после её освобождения (use-after-free)" - как раз таки в
> "условном Си".

Нет, не угадал. это ошибка не в C.

> Ты хотел подколоть что не в Си, а в
> Си++?

Для тех ктодавно не открывал доки, в С++ это уже давно решено.
Или ты хотел подколоть что если язык позволяет сделать кривой код то это ошибка языка?

> Причем самая опасная (Critical CVE-2021-30544: Use after free in
> BFCache.) - в Си.  

Не в си а в коде на Си.

Итак, у нас есть ограниченное количество компиляторов. Давай мне ссылку что это ошибка компилятора.

Или память короткая и уже забыл как раст валится на границах массива ровно как и c++? или уже забыл что не все объекты в памяти проверяются растом?

Ответить | Правка | Наверх | Cообщить модератору

23. "Обновление Chrome  91.0.4472.101 с устранением 0-day уязвимо..."  +/
Сообщение от Аноним (7), 11-Июн-21, 08:03 
троли-демагоги подтянулись, понятно...
Ответить | Правка | Наверх | Cообщить модератору

40. "Обновление Chrome  91.0.4472.101 с устранением 0-day уязвимо..."  +/
Сообщение от deeaitch (ok), 15-Июн-21, 04:37 
> троли-демагоги подтянулись, понятно...

Эпичные растоманы подтянулись, понятно...

Растоманы они такие, как ябатьки

Ответить | Правка | Наверх | Cообщить модератору

21. "Обновление Chrome  91.0.4472.101 с устранением 0-day уязвимо..."  +/
Сообщение от anonymous (??), 10-Июн-21, 19:49 
> А... А где же сиплясплясные указалки, которые там в памяти и причина 146% уязвимостей?

А на чём как ты думаешь написан V8?

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

2. "Обновление Chrome  91.0.4472.101 с устранением 0-day уязвимо..."  –2 +/
Сообщение от InuYasha (??), 10-Июн-21, 11:20 
Да все уже пишут что пора с хромого уходить ) https://www.wired.co.uk/article/google-chrome-browser-data
Ответить | Правка | Наверх | Cообщить модератору

9. "Обновление Chrome  91.0.4472.101 с устранением 0-day уязвимо..."  +1 +/
Сообщение от mr.Clin (?), 10-Июн-21, 12:00 
некрософт только-только на хромого перешел, лол )))
Ответить | Правка | Наверх | Cообщить модератору

29. "Обновление Chrome  91.0.4472.101 с устранением 0-day уязвимо..."  +1 +/
Сообщение от Shnorr (?), 11-Июн-21, 18:41 
Остальное ещё хуже. Есть просто плохо обследованные со скрытыми 0day. И хром с обследованием.

Обмажься Хромбуком на Хромоси, там каждая вкладка это отдельно cgroup или какие то легковесные контейнеры.

И это спасает в этом случае.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

3. "Обновление Chrome  91.0.4472.101 с устранением 0-day уязвимо..."  +2 +/
Сообщение от Аноним (3), 10-Июн-21, 11:31 
Ну, твою ж, а?... Эта тварь и так собирается 12+ часов на моём AMD FX'е, и вот, опять пересобирать. В общем, ждём ебилдов.
Ответить | Правка | Наверх | Cообщить модератору

5. "Обновление Chrome  91.0.4472.101 с устранением 0-day уязвимо..."  +/
Сообщение от JJ (??), 10-Июн-21, 11:46 
Firefox собирается намного быстрее, а Seamonkey ещё быстрее.
Ответить | Правка | Наверх | Cообщить модератору

8. "Обновление Chrome  91.0.4472.101 с устранением 0-day уязвимо..."  –1 +/
Сообщение от Аноним (3), 10-Июн-21, 11:58 
Да, я знаю, Firefox тоже собираю. И это удручает. Хромой совсем необъятный стал.
Ответить | Правка | Наверх | Cообщить модератору

12. "Обновление Chrome  91.0.4472.101 с устранением 0-day уязвимо..."  –1 +/
Сообщение от Аноним (12), 10-Июн-21, 13:27 
Ну три часа - это как Clang из исходников
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

10. "Обновление Chrome  91.0.4472.101 с устранением 0-day уязвимо..."  –2 +/
Сообщение от mr.Clin (?), 10-Июн-21, 12:03 
разновидности линксов тебе в помощь )))
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

25. "Обновление Chrome  91.0.4472.101 с устранением 0-day уязвимо..."  +/
Сообщение от Аноним (3), 11-Июн-21, 11:34 
Я их тоже ставлю, бывает очень полезно. Особенно если иксы не стартуют.
Ответить | Правка | Наверх | Cообщить модератору

33. "Обновление Chrome  91.0.4472.101 с устранением 0-day уязвимо..."  +1 +/
Сообщение от unknown (??), 12-Июн-21, 11:23 
Как так 12+, когда даже на макбуке за ночь собирается. На i9 за пару часов
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

6. "Обновление Chrome  91.0.4472.101 с устранением 0-day уязвимо..."  +/
Сообщение от Аноним (6), 10-Июн-21, 11:49 
Пупитир и вовсе прошлогодняя версия.
Ответить | Правка | Наверх | Cообщить модератору

15. "Обновление Chrome  91.0.4472.101 с устранением 0-day уязвимо..."  –1 +/
Сообщение от Аноним (15), 10-Июн-21, 14:49 
По глупости обновился. Кто-нибудь знает как установить 90-ю версию? В гугле не нашел.
Ответить | Правка | Наверх | Cообщить модератору

19. "Обновление Chrome  91.0.4472.101 с устранением 0-day уязвимо..."  +/
Сообщение от Аноним (19), 10-Июн-21, 18:02 
chromium_90.0.4430.212-1_amd64.deb
https://packages.debian.org/sid/amd64/chromium/download
Ответить | Правка | Наверх | Cообщить модератору

22. "Обновление Chrome  91.0.4472.101 с устранением 0-day уязвимо..."  +/
Сообщение от святойгугль (?), 10-Июн-21, 20:38 
Что там сломали?
Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

18. "Обновление Chrome  91.0.4472.101 с устранением 0-day уязвимо..."  –1 +/
Сообщение от Аноним (18), 10-Июн-21, 16:38 
Любители FLoC вас там уже сгрупировали? Как оно работает?
Ответить | Правка | Наверх | Cообщить модератору

37. "Обновление Chrome  91.0.4472.101 с устранением 0-day уязвимо..."  +1 +/
Сообщение от Аноним (37), 14-Июн-21, 00:34 
Классический вэб давно сдох. Остался попсовый мир экранотыков и ненастраиваемого софта для домохозяек.
Весь вэб-софт скурвился и ссучился. И лёг под гугла. С его собственными стандартами, возведенными в ранг всеобщих. Которыми он и вертит, как хочет.
Вебстандарты умерли, W3C сдох... А WHATWG это фактически сам Гугл и его мелкая финансовая марионетка Мозилла.
Единственной платформой для веб-приложений сделали Хромиум, вебстандарты не распространяются на веб-приложения которые пишутся и оптимизируются под конкретный браузерный движок. Все остальное, включая Флеш, зачистили. Только Гугл, только Хромиум - полная монополия.
Кто-то ещё не понял, что рыпаться бесполезно?
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру