URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 112699
[ Назад ]
Исходное сообщение
"Обновление Chrome с устранением критической уязвимости "
Отправлено opennews , 07-Ноя-17 10:53 
Доступно (https://chromereleases.googleblog.com/2017/11/stable-channel...) обновление браузера Chrome 62.0.3202.89, в котором устранено две уязвимости, одной из которых присвоен статус критической проблемы (CVE-2017-15398 (https://security-tracker.debian.org/tracker/CVE-2017-15398)), позволяющей обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения. Уязвимость вызвана (https://bugs.chromium.org/p/chromium/issues/detail?id=777728) переполнением стека в реализации протокола QUIC (https://www.opennet.me/opennews/art.shtml?num=42063) (Quick UDP Internet Connections).

URL: https://chromereleases.googleblog.com/2017/11/stable-channel...
Новость: http://www.opennet.me/opennews/art.shtml?num=47522

Содержание
Сообщения в этом обсуждении
"Обновление Chrome с устранением критической уязвимости "
Отправлено Аноним , 07-Ноя-17 10:53 
Ого, в Хроме наконец-то нашли критическую уязвимость.
"Обновление Chrome с устранением критической уязвимости "
Отправлено Аноним , 07-Ноя-17 11:08 
С добрым утром: https://www.cvedetails.com/vulnerability-list.php?vendor_id=...
"Обновление Chrome с устранением критической уязвимости "
Отправлено demimurych , 07-Ноя-17 20:52 
внимательно прочти о чем уязвимости что ты показал, а потом то, о чем сказано в новости и иди учить уроки.
"Обновление Chrome с устранением критической уязвимости "
Отправлено Аноним , 07-Ноя-17 11:14 
>Уязвимость вызвана переполнением стека в реализации протокола QUIC (Quick UDP Internet Connections).

все беды от этих новомодных поделок

"Обновление Chrome с устранением критической уязвимости "
Отправлено Аноним , 07-Ноя-17 11:50 
самое печальное, что это новомодное г-но скорее всего не отключить - ибо по кол-во настроек в хроме с гулькин нос.
"Обновление Chrome с устранением критической уязвимости "
Отправлено Аноним , 07-Ноя-17 21:43 
chrome://flags/ не?
"Обновление Chrome с устранением критической уязвимости "
Отправлено нах , 07-Ноя-17 23:23 
а отключишь - у тебя ютруп отвалится. Потому что это, собственно, наш маленький гуглевый секрет, почему в хромом оно работает быстро и без затыканий, а у остальных, на вполне нормальных каналах, почему-то периодически тупит непойми о чем.

(и, разумеется, там угадав по юзерагенту, как же ж еще)

"Обновление Chrome с устранением критической уязвимости "
Отправлено Аноним , 07-Ноя-17 23:43 
--disable-quic
"Обновление Chrome с устранением критической уязвимости "
Отправлено Нанобот , 07-Ноя-17 12:41 
волков бояться - в лес не ходить
"Обновление Chrome с устранением критической уязвимости "
Отправлено Аноним , 07-Ноя-17 11:23 
в jessie уже не обновляется
"Обновление Chrome с устранением критической уязвимости "
Отправлено a1x , 07-Ноя-17 13:47 
Переполнение стека... Как будто перваки лабораторку на ASMе пишут.
"Обновление Chrome с устранением критической уязвимости "
Отправлено Аноним84701 , 07-Ноя-17 18:43 
> Уязвимость вызвана (https://bugs.chromium.org/p/chromium/issues/detail?id=777728)

https://bugs.chromium.org/p/chromium/issues/detail?id=777728
> Sign in
> with your Google Account

А если нема? Да и просто переводить стрелки  "все объяснения и подробности воон там" на ресурс, требующий регистрации  ...

"Обновление Chrome с устранением критической уязвимости "
Отправлено KonstantinB , 07-Ноя-17 20:50 
Оно и с гугл-аккаунтом не открывается. Видимо, специально скрыли, пока обновления не разлетятся.