URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 123553
[ Назад ]

Исходное сообщение
"Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимости"
Отправлено opennews , 13-Мрт-21 08:17

Компания Google сформировала обновление Chrome 89.0.4389.90, в котором исправлены пять уязвимостей, в том числе проблема CVE-2021-21193, уже применяемая злоумышленниками в эксплоитах (0-day). Детали пока не раскрываются, известно лишь, что уязвимость вызвана обращением к уже освобождённой области памяти в JavaScript-движке Blink...
Подробнее: https://www.opennet.dev/opennews/art.shtml?num=54750

Содержание

Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимост...,КО, 08:17 , 13-Мрт-21
- Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимост...,Аноним, 09:15 , 13-Мрт-21
- Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимост...,DiabloPC_пробегал, 10:40 , 13-Мрт-21
- Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимост...,nebularia, 10:54 , 13-Мрт-21
- Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимост...,Аноним, 14:52 , 13-Мрт-21
  - Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимост...,Аноним999, 15:21 , 13-Мрт-21
  - Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимост...,Аноним, 15:31 , 13-Мрт-21
    - Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимост...,Аноним, 22:27 , 13-Мрт-21
      - Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимост...,Аноним, 03:36 , 14-Мрт-21
Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимост...,Fracta1L, 08:31 , 13-Мрт-21
- Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимост...,Корец, 08:34 , 13-Мрт-21
Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимост...,lockywolf, 08:41 , 13-Мрт-21
- Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимост...,eugener, 09:21 , 13-Мрт-21
Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимост...,ыы, 09:42 , 13-Мрт-21
- Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимост...,iPony129412, 10:31 , 13-Мрт-21
- Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимост...,hefenud, 10:48 , 13-Мрт-21
  - Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимост...,Аноним, 11:50 , 13-Мрт-21
    - Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимост...,Аноним, 14:44 , 13-Мрт-21
    - Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимост...,hefenud, 15:36 , 13-Мрт-21
  - Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимост...,Total Anonimus, 12:06 , 13-Мрт-21
    - Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимост...,Rev, 13:50 , 13-Мрт-21
    - Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимост...,hefenud, 15:35 , 13-Мрт-21
      - Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимост...,iPony129412, 15:55 , 13-Мрт-21
        
        Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимост...,hefenud, 16:22 , 13-Мрт-21
        
        Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимост...,iPony129412, 16:48 , 13-Мрт-21
Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимост...,Аноним, 13:12 , 13-Мрт-21
- Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимост...,Аноним, 13:14 , 13-Мрт-21
Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимост...,Аноним, 14:17 , 13-Мрт-21
- Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимост...,hefenud, 15:39 , 13-Мрт-21
- Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимост...,iPony129412, 15:50 , 13-Мрт-21
  - Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимост...,нахснап, 16:31 , 13-Мрт-21
    - Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимост...,iPony129412, 16:39 , 13-Мрт-21
      - Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимост...,нахснаппонитож, 17:02 , 13-Мрт-21
        
        Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимост...,iPony129412, 17:15 , 13-Мрт-21
    - Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимост...,НяшМяш, 21:12 , 13-Мрт-21
      - Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимост...,snaptrap, 22:46 , 13-Мрт-21
Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимост...,Аноним, 16:49 , 13-Мрт-21
- Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимост...,Адмирал Майкл Роджерс, 17:26 , 13-Мрт-21
Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимост...,Аноним, 23:18 , 15-Мрт-21
Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимост...,Аноним, 05:48 , 18-Мрт-21

Сообщения в этом обсуждении

"Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимост..."
Отправлено КО , 13-Мрт-21 08:17

Я понимаю хромиум, но зачем постить хром?
Читаем лицензию фуррифокса - "делайте что хотите только аккуратно".
Читаем лицензию хрома - "вы наш анальный раб"

"Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимост..."
Отправлено Аноним , 13-Мрт-21 09:15

Номер пункта договора скажите

"Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимост..."
Отправлено DiabloPC_пробегал , 13-Мрт-21 10:40

Проблема не в хроме, а в blink'e, а оно oss и используется далеко не только в хроме.

"Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимост..."
Отправлено nebularia , 13-Мрт-21 10:54

> Я понимаю хромиум, но зачем постить хром?
Какая для новости вообще разница, если они синхронно выпускаются?

"Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимост..."
Отправлено Аноним , 13-Мрт-21 14:52

Хм... А есть ещё какие-то браузеры кроме Хрома? Что-то не припоминаю...

"Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимост..."
Отправлено Аноним999 , 13-Мрт-21 15:21

Хромиум.
А всё остальное делается на его базе.

"Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимост..."
Отправлено Аноним , 13-Мрт-21 15:31

Есть. Припоминаю.

"Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимост..."
Отправлено Аноним , 13-Мрт-21 22:27

И что же это?

"Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимост..."
Отправлено Аноним , 14-Мрт-21 03:36

https://ru.wikipedia.org/wiki/Шаблон:Браузеры

"Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимост..."
Отправлено Fracta1L , 13-Мрт-21 08:31

> уязвимость вызвана обращением к уже освобождённой области памяти в JavaScript-движке Blink
Сишные дыры в джаваскрипте, вот это уровень

"Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимост..."
Отправлено Корец , 13-Мрт-21 08:34

Посмотрим как ты запоёшь, когда сишные дыры доберутся до раста!

"Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимост..."
Отправлено lockywolf , 13-Мрт-21 08:41

По ссылке Permission Denied.

"Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимост..."
Отправлено eugener , 13-Мрт-21 09:21

Детали пока не раскрываются!

"Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимост..."
Отправлено ыы , 13-Мрт-21 09:42

баг в движке... То есть уязвим весь выводок, опера, яндексбраузер и т.д.. ?

"Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимост..."
Отправлено iPony129412 , 13-Мрт-21 10:31

Как всегда.

"Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимост..."
Отправлено hefenud , 13-Мрт-21 10:48

В теории да, на практике не факт. Зависит от того когда баг появился и когда конкретный хромиум-бэйзед синхронизировал код. Может выйти так, что какие-то неуязвимы.

"Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимост..."
Отправлено Аноним , 13-Мрт-21 11:50

Ловите яндокс-макаку!

"Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимост..."
Отправлено Аноним , 13-Мрт-21 14:44

Это супер-браузер. Мазила отдыхает.

"Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимост..."
Отправлено hefenud , 13-Мрт-21 15:36

> Ловите яндокс-макаку!
Отойди от зеркала!

"Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимост..."
Отправлено Total Anonimus , 13-Мрт-21 12:06

Не появился , а был обнаружен и исправлен . Багу может быть несколько месяцев .

"Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимост..."
Отправлено Rev , 13-Мрт-21 13:50

Месяцев? Может и несколько лет быть :)
По статистике, в движке Хрома примерно одна CVE каждые два дня появляется.

"Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимост..."
Отправлено hefenud , 13-Мрт-21 15:35

Зависит от того когда появился
Его могли влить к себе прочие хромиум-бэйзед, а могли не влить.
В этом была суть ответа
Насколько я понимаю опера и вивальди, например, сильно отстают от оригинала и могли просто не получить баг

"Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимост..."
Отправлено iPony129412 , 13-Мрт-21 15:55

Ну глупости какие-то.
Нет, сильно не отстают.
Да — так же подтверждены уязвимости.
ЗЫ: очень много слов о пустом.

"Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимост..."
Отправлено hefenud , 13-Мрт-21 16:22

Поняшка, а ты откуда знаешь, если еще неизвестно когда уязвимость появилась?
Оно же вроде не на расте написано, а ты только про него читаешь
Еще раз, для поняшек: так как все эти модные шкурки поверх хромиума отстают так или иначе от оригинала, то они могут быть подвержены, а могут быть не подвержены уязвимости из-за расхождения кодовой базы. Узнать это можно только сравнив даты когда уязвимость появилась и когда последний раз эти криворучки брали код.

"Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимост..."
Отправлено iPony129412 , 13-Мрт-21 16:48

Ну очень много глупого текста.

"Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимост..."
Отправлено Аноним , 13-Мрт-21 13:12

> JavaScript-движке Blink
Может быть в V8? Blink это про другое.

"Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимост..."
Отправлено Аноним , 13-Мрт-21 13:14

В оригинале "Use after free in Blink.", т.е. это что угодно, но точно не JS.

"Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимост..."
Отправлено Аноним , 13-Мрт-21 14:17

В Ubuntu 18.04 последняя версия Chromium 87, в 20.04 85-я и только в snap, что за дичь?

"Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимост..."
Отправлено hefenud , 13-Мрт-21 15:39

> В Ubuntu 18.04 последняя версия Chromium 87, в 20.04 85-я и только
> в snap, что за дичь?
Судя по https://repology.org/project/chromium/versions только в раче и его клонах обновили, в остальных еще не успели

"Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимост..."
Отправлено iPony129412 , 13-Мрт-21 15:50

Чего? https://snapcraft.io/chromium

"Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимост..."
Отправлено нахснап , 13-Мрт-21 16:31

Мне этот с*анный снап нафик не нужон, а в оф релизе 20.04 ж 80-я версия https://packages.ubuntu.com/search?keywords=chromium-browser...

"Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимост..."
Отправлено iPony129412 , 13-Мрт-21 16:39

Неправда.
> focal (20.04LTS) (web): Transitional package - chromium-browser -> chromium snap [universe] 80.0.3987.163-0ubuntu1: amd64 arm64 armhf
Там же написано, что это тупо ярлычок пустышка на SNAP версию.
Версия этого пакета пустышки не имеет практического смысла.

"Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимост..."
Отправлено нахснаппонитож , 13-Мрт-21 17:02

Вот я и говорю, что мне эта пустышка снап нах не нужон

"Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимост..."
Отправлено iPony129412 , 13-Мрт-21 17:15

Надо - не надо. Но старый Chromium не поставится в Ubuntu 20.04.
А 18.04 уже три года - это уже типа конец основной поддержки для всякого Universe и прочего. Тоесть апдейты будут ещё больше на отшибись.

"Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимост..."
Отправлено НяшМяш , 13-Мрт-21 21:12

Ставь минта, там мейнтейнеры озаботились этой проблемой.

"Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимост..."
Отправлено snaptrap , 13-Мрт-21 22:46

Уже обновился на свою голову, стал работать медленее, ну вот как так то? как жить и не бухать?

"Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимост..."
Отправлено Аноним , 13-Мрт-21 16:49

А сколько добавлено?

"Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимост..."
Отправлено Адмирал Майкл Роджерс , 13-Мрт-21 17:26

Это конфиденциальная информация.

"Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимост..."
Отправлено Аноним , 15-Мрт-21 23:18

Кроме Хрома очень скоро никого не останется. Остальных постепенно натянут на кукан Гугла. Или сами сольются.

"Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимост..."
Отправлено Аноним , 18-Мрт-21 05:48

Очередное падение ютуба в иксах в хромиме.
Код ошибки: 256
Рекомендуют очистить кеш. Ага в режиме инкогнито после удаления всех данных. С фаерфоксом такого годами не бывает как хромиум плющит.