forum.opennet.ru

"Обновление Chrome 104.0.5112.101 с устранением критической уязвимости"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

"Обновление Chrome 104.0.5112.101 с устранением критической уязвимости"	+1 +/–
Сообщение от opennews (??), 17-Авг-22, 08:59
Компания Google сформировала обновление Chrome 104.0.5112.101, в котором исправлено 10 уязвимостей, в том числе критическая уязвимость (CVE-2022-2852), позволяющая обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения. Детали пока не раскрываются, известно лишь, что критическая уязвимость связана с обращением к уже освобождённой памяти (use-after-free) в реализации API FedCM (Federated Credential Management), позволяющем создавать объединённые сервисы идентификации, обеспечивающие сохранение конфиденциальности и работающие без механизмов межсайтового отслеживания, таких как обработка сторонних Cookie... Подробнее: https://www.opennet.me/opennews/art.shtml?num=57644
Ответить \| Правка \| Cообщить модератору

Оглавление

Обновление Chrome 104.0.5112.101 с устранением критической уязвимости, opennews, 17-Авг-22, 08:59 [смотреть все]

При такой философии и принципе интернет-поглощения всегда будут проблемы с безоп, Аноним, 17-Авг-22, 09:11 (7) //
- Как мило Нужно больше таких API , Аноним, 17-Авг-22, 11:40 (23)
- 1 Слово вместе следует писать вместе 2 Так возьми и выпили, или ты недостаточн, Аноним, 17-Авг-22, 17:25 (36) //
  - Выпиливать JS надо везде и коллективно, в первую очередь - на сайтах , Аноним, 17-Авг-22, 19:41 (41) //
    - И вернуться в веб 1 0, к загрузке новой страницы на каждое действие Нет, спасиб, Аноним, 17-Авг-22, 21:09 (42)
      - большинство - дебилы, не понимают что 98 фич вебдвани придуманы, чтобы трекать,, лютый ж...., 18-Авг-22, 08:12 (44)
      - Вы путаете теплое с жидким Если отключить скрипты на любом сайте, но не бездумн, _kp, 18-Авг-22, 13:16 (51)
      - Жирный ком скриптов, загрузки которого приходится ждать по 10 секунд, ты называе, b00by, 20-Авг-22, 18:39 (59)
    - Выпиливать JS Зачем Проблема с использование говнокода на сайтах может быть реш, _hide_, 18-Авг-22, 14:07 (53)
      - судорожно ищет курсы как погромировать без js , вэбпогромист, 20-Авг-22, 18:43 (60)
У вас зонды протекли , Шарп, 17-Авг-22, 09:12 (8) //
- Это фича , Аноним, 17-Авг-22, 13:09 (25)
rust, Шарп, 17-Авг-22, 09:13 (9) //
- carbon, Аноним, 17-Авг-22, 10:07 (16) //
  - Pure C, Ann, 17-Авг-22, 10:54 (20) //
    - Не, спасибо Вот на ЭТО мы уже насмотрелись , Анонн, 17-Авг-22, 15:16 (31)
      - Куча ПО на нем написана, т ч и ОС И вполне сносно по качеству Значит, дело не, Ann, 19-Авг-22, 06:45 (55)
- asm, Корец, 17-Авг-22, 17:00 (35) //
  - Для слабаков Только машинный код , Максим, 17-Авг-22, 19:36 (38) //
    - непортабельно между архитектура и операционками, как и ASM, Аноним, 17-Авг-22, 19:37 (39)
      - Ты почему-то говоришь что это плохо Но даже автор Си и Юникса, писал что на Си , Аноним, 18-Авг-22, 09:44 (46)
        
        Лет 10 назад с компиляторами было плохо Опенсорсность и конкуренция пошли на по, Аноним, 18-Авг-22, 13:58 (52)
      - так он ведь не сказал какой асм, может быть llvm assembler, он вполне себе порта, Аноним, 18-Авг-22, 11:15 (49)
        
        ты ещё webasm вспомни, Аноним, 19-Авг-22, 00:13 (54)
на не включающийся монитор по прежнему наплевали, в 105 попытались исправить и в, Аноним, 17-Авг-22, 09:40 (13) //
- Да, это гадко Грешил на ОС пока не нашел что дело в браузере , Аноним, 17-Авг-22, 11:18 (22)
JS was a mistake , Аноним, 17-Авг-22, 11:17 (21)
Хочу повторить что произойдет после релиза языка Карбон и связанного с ним переп, Аноним, 17-Авг-22, 13:08 (24) //
- Хороший сарказм, но как ни странно многие буквально трактуют подобный гугло-ма, erthink, 17-Авг-22, 13:42 (26) //
  - Только гугл не имеет к этому отношения Как не имеет отношения к вязанию носков, Аноним, 17-Авг-22, 14:13 (28) //
    - Никто бы не заметил карбон, если бы Чендлер не работал в гугле и внутри гугла не, erthink, 17-Авг-22, 14:34 (29)
    - Ага точно так же Мозилла не имела отношения к расту Тоже это была идея какого-т, Аноним, 17-Авг-22, 15:20 (32)
Следя одно время за релиз нотами хрома, заметил такой паттерн помпезно выходит , Аноним, 17-Авг-22, 14:54 (30) //
- Конечно надо Гуглохромом пользуется большинство , Аноним, 17-Авг-22, 21:11 (43) //
  - Он у всех обновляется автоматически, когда гугель скажет Эксплуатации этих уязв, Аноним, 18-Авг-22, 12:15 (50)
На какую версию нужно сдаунгрейдить, чтобы не было уязвимости из новости , A, 17-Авг-22, 19:19 (37) //
- там где вкладки были в виде трапеций, Аноним, 17-Авг-22, 19:39 (40)
При этом у Chromium есть туча форков, некоторые из которых обновятся дай бог чер, birdie, 18-Авг-22, 08:16 (45) //
- Не понимаю почему ты при всех своих знаниях не заставляешь людей удалять браузер, Аноним, 18-Авг-22, 09:46 (47) //
  - Никто из моих знакомых не пользуется Ya Browser - все либо на Firefox, либо на C, Аноним, 20-Авг-22, 21:43 (63)
- скорее всего проблема не в ЯндексБраузере, а в дырявых мозгах комментатора выше , X86, 19-Авг-22, 15:13 (57) //
  - Я не понял смысла этого испражнения из мозга Ya Browser обновляется сильно позж, Аноним, 20-Авг-22, 21:47 (64)
Какой же он блоатваре Но им приятно пользоваться, в отличие от Firefox , iZEN, 18-Авг-22, 10:39 (48) //
- Прям как Ландыш 6S , Аноним, 19-Авг-22, 13:42 (56)
хром сам по себе одна большая уязвимость как и весь современный веб, когда туда, истина в последней инстанции, 19-Авг-22, 15:57 (58)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру