forum.opennet.ru - "Обновление Chrome 149.0.7827.102 с устранением 17 критических уязвимстей" (17)

"Обновление Chrome 149.0.7827.102 с устранением 17 критических уязвимстей"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Обновление Chrome 149.0.7827.102 с устранением 17 критических уязвимстей"	+/–
Сообщение от opennews (??), 09-Июн-26, 09:17
Компания Google сформировала обновление Chrome 149.0.7827.102 с исправлением 74 уязвимостей, из которых 17 помечены как критические. С учётом проблем, исправленных неделю назад, в этом месяце в Chrome устранено 39 критических уязвимостей, что больше, чем за последние 10 лет существования проекта. Критические проблемы позволяют обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения. Детали пока не раскрываются, известно лишь, что уязвимости вызваны обращением к памяти после её освобождения (use-after-free) в компонентах и API Ozone, Aura, File Input, TabStrip, Bluetooth, Gamepad, Autofill, Views, Printing, Compositing, Web Apps и Proxy... Подробнее: https://www.opennet.me/opennews/art.shtml?num=65646
Ответить \| Правка \| Cообщить модератору

Оглавление

А говорили, что тысяча глаз не работает, Аноним (1), 09:17 , 09-Июн-26, (1)

А при чем тут они Зачастую юзеров просто ломают, а те у которых есть деньги прос, Аноним (3), 09:21 , 09-Июн-26, (3) –3

Обновление Chrome 149.0.7827.102 с устранением 17 критически..., Аноним (8), 10:56 , 09-Июн-26, (8)

Получается, за неделю допустили 17 новых уязвимостей , Аноним (17), 14:59 , 09-Июн-26, (17)

Вот кстати если комментаторы с ОпенНета не расскажут как они добиваются безопасн, АДмин (?), 09:18 , 09-Июн-26, (2) +2

Они просто не используют дерьмище вроде API Ozone, Aura, File Input, TabStrip, , Аноним (5), 09:33 , 09-Июн-26, (5)

ты когда дом строишь - задаёшься вопросом как, где и какого качества твои обои, , Аноним (12), 12:21 , 09-Июн-26, (12)

Типично UBшки, наши любимые UBшки Эта музыка будет вечной , Аноним (4), 09:23 , 09-Июн-26, (4) +2

Сишники и буфер -- что кока-кола и ментос , q (ok), 09:38 , 09-Июн-26, (6) +3

Как символично, что в новости слово 171 браузер 187 упоминается не сразу , pashev.ru (?), 10:23 , 09-Июн-26, (7) –1

chrome синоним браузера увы , Аноним (10), 11:52 , 09-Июн-26, (10) –1
super bloatware, как оно есть увы, но никакие легкие и в тоже время работающие , Аноним (15), 14:22 , 09-Июн-26, (15)

Зачем нужен этот internet explorer , Аноним (9), 11:31 , 09-Июн-26, (9)

https radar cloudflare com explorer dataSet http groupBy browser, Аноним (11), 12:15 , 09-Июн-26, (11) –1
Место IE сегодня гордо занимает Safari , Rev (ok), 13:12 , 09-Июн-26, (13)

После того, как uBlock Origin Lite появился для Safari macOS и iOS им можно сп, Аноним (11), 15:00 , 09-Июн-26, (18)

забавно, а на релизе версии чё их закрыть нельзя было или это всё с новым релиз, Аноним (12), 14:46 , 09-Июн-26, (16)

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 09-Июн-26, 09:17 +/–

> одна на из опасных уязвимостей (CVE-2026-11645), вызванная переполнением буфера в движке V8, была задействована в эксплоите, применявшемся для атаки на пользователей браузера до публикации исправления (0-day)
А говорили, что тысяча глаз не работает

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #3, #17

2. Сообщение от АДмин (?), 09-Июн-26, 09:18 +2 +/–

Вот кстати если комментаторы с ОпенНета не расскажут как они добиваются безопасности на своих ПК и серверах день будет унылым ...

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #5

3. Сообщение от Аноним (3), 09-Июн-26, 09:21 –3 +/–

А при чем тут они?
Зачастую юзеров просто ломают, а те у которых есть деньги просят провести расследование и аудит.
Приходят умные люди с опытом и находят уязвимость.
Рядовые васяны на такое не способны.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #8

4. Сообщение от Аноним (4), 09-Июн-26, 09:23 +2 +/–

> 39 критических уязвимостей
> известно лишь, что уязвимости вызваны обращением к памяти после её освобождения (use-after-free)
Типично.
> критическую уязвимость CVE-2026-11640, вызванную целочисленным переполнением
UBшки, наши любимые UBшки.
> переполнением буфера в движке V8
Эта музыка будет вечной)

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #6

5. Сообщение от Аноним (5), 09-Июн-26, 09:33 +/–

Они просто не используют дерьмище вроде "API Ozone, Aura, File Input, TabStrip, Bluetooth, Gamepad, Autofill, Views, Printing, Compositing, Web Apps и Proxy" -- то, что разработчики усиленно добавляют всё это в обязательные зависимости не совпадение. Я, лично, убеждён -- уязвимости добавляют сознательно.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #12

6. Сообщение от q (ok), 09-Июн-26, 09:38 +3 +/–

Сишники и буфер -- что кока-кола и ментос.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

7. Сообщение от pashev.ru (?), 09-Июн-26, 10:23 –1 +/–

> в компонентах и API Ozone, Aura, File Input, TabStrip, Bluetooth, Gamepad, Autofill, Views, Printing, Compositing, Web Apps и Proxy
Как символично, что в новости слово «браузер» упоминается... не сразу )

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #10, #15

8. Сообщение от Аноним (8), 09-Июн-26, 10:56 +/–

>Приходят нейросети и находят уязвимость .

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

9. Сообщение от Аноним (9), 09-Июн-26, 11:31 +/–

Зачем нужен этот internet explorer ?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #11, #13

10. Сообщение от Аноним (10), 09-Июн-26, 11:52 –1 +/–

chrome синоним браузера. увы

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

11. Сообщение от Аноним (11), 09-Июн-26, 12:15 –1 +/–

https://radar.cloudflare.com/explorer?dataSet=http&groupBy=b...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

12. Сообщение от Аноним (12), 09-Июн-26, 12:21 +/–

> Я, лично, убеждён -- уязвимости добавляют сознательно.
ты когда дом строишь - задаёшься вопросом как, где и какого качества твои обои, трубы, телевизоры взякие и тп? ну да, выбираешь лучшее, по возможностям, или хочешь в пустой коробке жить?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

13. Сообщение от Rev (ok), 09-Июн-26, 13:12 +/–

Место IE сегодня гордо занимает Safari.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #18

15. Сообщение от Аноним (15), 09-Июн-26, 14:22 +/–

super bloatware, как оно есть.
увы, но никакие легкие (и в тоже время работающие со всеми сайтами) браузеры невозможны впринципе.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

16. Сообщение от Аноним (12), 09-Июн-26, 14:46 +/–

забавно, а на релизе версии чё их закрыть нельзя было? или это всё с новым релизом завезли?

Ответить | Правка | Наверх | Cообщить модератору

17. Сообщение от Аноним (17), 09-Июн-26, 14:59 +/–

> С учётом проблем, исправленных неделю назад
Получается, за неделю допустили 17 новых уязвимостей.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

18. Сообщение от Аноним (11), 09-Июн-26, 15:00 +/–

После того, как uBlock Origin Lite появился для Safari (macOS и iOS) им можно спокойно пользоваться.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. Сообщение от Аноним (1), 09-Июн-26, 09:17	+/–
> одна на из опасных уязвимостей (CVE-2026-11645), вызванная переполнением буфера в движке V8, была задействована в эксплоите, применявшемся для атаки на пользователей браузера до публикации исправления (0-day) А говорили, что тысяча глаз не работает
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #3, #17

2. Сообщение от АДмин (?), 09-Июн-26, 09:18	+2 +/–
Вот кстати если комментаторы с ОпенНета не расскажут как они добиваются безопасности на своих ПК и серверах день будет унылым ...
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #5

3. Сообщение от Аноним (3), 09-Июн-26, 09:21	–3 +/–
А при чем тут они? Зачастую юзеров просто ломают, а те у которых есть деньги просят провести расследование и аудит. Приходят умные люди с опытом и находят уязвимость. Рядовые васяны на такое не способны.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1 Ответы: #8

4. Сообщение от Аноним (4), 09-Июн-26, 09:23	+2 +/–
> 39 критических уязвимостей > известно лишь, что уязвимости вызваны обращением к памяти после её освобождения (use-after-free) Типично. > критическую уязвимость CVE-2026-11640, вызванную целочисленным переполнением UBшки, наши любимые UBшки. > переполнением буфера в движке V8 Эта музыка будет вечной)
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #6

5. Сообщение от Аноним (5), 09-Июн-26, 09:33	+/–
Они просто не используют дерьмище вроде "API Ozone, Aura, File Input, TabStrip, Bluetooth, Gamepad, Autofill, Views, Printing, Compositing, Web Apps и Proxy" -- то, что разработчики усиленно добавляют всё это в обязательные зависимости не совпадение. Я, лично, убеждён -- уязвимости добавляют сознательно.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2 Ответы: #12

6. Сообщение от q (ok), 09-Июн-26, 09:38	+3 +/–
Сишники и буфер -- что кока-кола и ментос.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #4

7. Сообщение от pashev.ru (?), 09-Июн-26, 10:23	–1 +/–
> в компонентах и API Ozone, Aura, File Input, TabStrip, Bluetooth, Gamepad, Autofill, Views, Printing, Compositing, Web Apps и Proxy Как символично, что в новости слово «браузер» упоминается... не сразу )
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #10, #15

8. Сообщение от Аноним (8), 09-Июн-26, 10:56	+/–
>Приходят нейросети и находят уязвимость .
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #3

9. Сообщение от Аноним (9), 09-Июн-26, 11:31	+/–
Зачем нужен этот internet explorer ?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #11, #13

10. Сообщение от Аноним (10), 09-Июн-26, 11:52	–1 +/–
chrome синоним браузера. увы
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #7

11. Сообщение от Аноним (11), 09-Июн-26, 12:15	–1 +/–
https://radar.cloudflare.com/explorer?dataSet=http&groupBy=b...
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #9

12. Сообщение от Аноним (12), 09-Июн-26, 12:21	+/–
> Я, лично, убеждён -- уязвимости добавляют сознательно. ты когда дом строишь - задаёшься вопросом как, где и какого качества твои обои, трубы, телевизоры взякие и тп? ну да, выбираешь лучшее, по возможностям, или хочешь в пустой коробке жить?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #5

13. Сообщение от Rev (ok), 09-Июн-26, 13:12	+/–
Место IE сегодня гордо занимает Safari.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #9 Ответы: #18

15. Сообщение от Аноним (15), 09-Июн-26, 14:22	+/–
super bloatware, как оно есть. увы, но никакие легкие (и в тоже время работающие со всеми сайтами) браузеры невозможны впринципе.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #7

16. Сообщение от Аноним (12), 09-Июн-26, 14:46	+/–
забавно, а на релизе версии чё их закрыть нельзя было? или это всё с новым релизом завезли?
Ответить \| Правка \| Наверх \| Cообщить модератору

17. Сообщение от Аноним (17), 09-Июн-26, 14:59	+/–
> С учётом проблем, исправленных неделю назад Получается, за неделю допустили 17 новых уязвимостей.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1

18. Сообщение от Аноним (11), 09-Июн-26, 15:00	+/–
После того, как uBlock Origin Lite появился для Safari (macOS и iOS) им можно спокойно пользоваться.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #13