URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 124815
[ Назад ]

Исходное сообщение
"Обновление Chrome 91.0.4472.164 с устранением 0-day уязвимости "
Отправлено opennews , 16-Июл-21 09:07

Компания Google сформировала обновление Chrome 91.0.4472.164, в котором исправлены 8 уязвимостей, в том числе проблема CVE-2021-30563, уже применяемая злоумышленниками в эксплоитах (0-day). Детали пока не раскрываются, известно лишь, что уязвимость вызвана неправильной обработкой типов (Type Confusion) в JavaScript-движке V8...
Подробнее: https://www.opennet.dev/opennews/art.shtml?num=55494

Содержание

Обновление Chrome 91.0.4472.164 с устранением 0-day уязвимос...,Аноним, 09:07 , 16-Июл-21
- Обновление Chrome 91.0.4472.164 с устранением 0-day уязвимос...,An, 09:29 , 16-Июл-21
  - Обновление Chrome 91.0.4472.164 с устранением 0-day уязвимос...,Total Anonimus, 09:38 , 16-Июл-21
    - Обновление Chrome 91.0.4472.164 с устранением 0-day уязвимос...,An, 09:41 , 16-Июл-21
    - Обновление Chrome 91.0.4472.164 с устранением 0-day уязвимос...,Oe, 09:43 , 16-Июл-21
      - Обновление Chrome 91.0.4472.164 с устранением 0-day уязвимос...,_hide_, 09:47 , 16-Июл-21
        
        Обновление Chrome 91.0.4472.164 с устранением 0-day уязвимос...,Аноним, 09:48 , 16-Июл-21
        
        Обновление Chrome 91.0.4472.164 с устранением 0-day уязвимос...,_hide_, 10:05 , 16-Июл-21
        Обновление Chrome 91.0.4472.164 с устранением 0-day уязвимос...,_kp, 12:28 , 16-Июл-21
        
        Обновление Chrome 91.0.4472.164 с устранением 0-day уязвимос...,Аноним, 16:53 , 16-Июл-21
        
        Обновление Chrome 91.0.4472.164 с устранением 0-day уязвимос...,пох., 12:18 , 18-Июл-21
      - Обновление Chrome 91.0.4472.164 с устранением 0-day уязвимос...,Total Anonimus, 09:47 , 16-Июл-21
        
        Обновление Chrome 91.0.4472.164 с устранением 0-day уязвимос...,_kp, 12:33 , 16-Июл-21
        Обновление Chrome 91.0.4472.164 с устранением 0-day уязвимос...,Oe, 10:48 , 20-Июл-21
    - Обновление Chrome 91.0.4472.164 с устранением 0-day уязвимос...,Xo, 18:05 , 16-Июл-21
- Обновление Chrome 91.0.4472.164 с устранением 0-day уязвимос...,Аноним, 16:50 , 16-Июл-21
Обновление Chrome 91.0.4472.164 с устранением 0-day уязвимос...,Аноним, 09:31 , 16-Июл-21
Обновление Chrome 91.0.4472.164 с устранением 0-day уязвимос...,Total Anonimus, 09:40 , 16-Июл-21
- Обновление Chrome 91.0.4472.164 с устранением 0-day уязвимос...,Аноним, 09:43 , 16-Июл-21
Обновление Chrome 91.0.4472.164 с устранением 0-day уязвимос...,ыы, 10:48 , 16-Июл-21
- Обновление Chrome 91.0.4472.164 с устранением 0-day уязвимос...,ъъ, 11:47 , 16-Июл-21
Обновление Chrome 91.0.4472.164 с устранением 0-day уязвимос...,мля, 12:17 , 16-Июл-21
- Обновление Chrome 91.0.4472.164 с устранением 0-day уязвимос...,RomanCh, 12:48 , 16-Июл-21
  - Обновление Chrome 91.0.4472.164 с устранением 0-day уязвимос...,мля, 12:55 , 16-Июл-21
    - Обновление Chrome 91.0.4472.164 с устранением 0-day уязвимос...,Аноним, 13:28 , 16-Июл-21
      - Обновление Chrome 91.0.4472.164 с устранением 0-day уязвимос...,мля, 13:53 , 16-Июл-21
        
        Обновление Chrome 91.0.4472.164 с устранением 0-day уязвимос...,Аноним, 23:40 , 16-Июл-21
    - Обновление Chrome 91.0.4472.164 с устранением 0-day уязвимос...,RomanCh, 14:10 , 16-Июл-21
      - Обновление Chrome 91.0.4472.164 с устранением 0-day уязвимос...,мля, 14:50 , 16-Июл-21
        
        Обновление Chrome 91.0.4472.164 с устранением 0-day уязвимос...,пох., 18:30 , 16-Июл-21
Обновление Chrome 91.0.4472.164 с устранением 0-day уязвимос...,Аноним, 13:45 , 16-Июл-21
- Обновление Chrome 91.0.4472.164 с устранением 0-day уязвимос...,пох., 14:16 , 16-Июл-21
  - Обновление Chrome 91.0.4472.164 с устранением 0-day уязвимос...,Аноним, 15:06 , 16-Июл-21
    - Обновление Chrome 91.0.4472.164 с устранением 0-day уязвимос...,мля, 16:03 , 16-Июл-21
      - Обновление Chrome 91.0.4472.164 с устранением 0-day уязвимос...,Аноним, 16:19 , 16-Июл-21
        
        Обновление Chrome 91.0.4472.164 с устранением 0-day уязвимос...,Аноним, 23:41 , 16-Июл-21
        
        Обновление Chrome 91.0.4472.164 с устранением 0-day уязвимос...,пох., 12:16 , 18-Июл-21
    - Обновление Chrome 91.0.4472.164 с устранением 0-day уязвимос...,пох., 18:27 , 16-Июл-21
Обновление Chrome 91.0.4472.164 с устранением 0-day уязвимос...,Аноним, 16:12 , 16-Июл-21
- Обновление Chrome 91.0.4472.164 с устранением 0-day уязвимос...,Аноним, 17:06 , 16-Июл-21

Сообщения в этом обсуждении

"Обновление Chrome 91.0.4472.164 с устранением 0-day уязвимос..."
Отправлено Аноним , 16-Июл-21 09:07

Переписывайте уже на безопасный раст

"Обновление Chrome 91.0.4472.164 с устранением 0-day уязвимос..."
Отправлено An , 16-Июл-21 09:29

Firefox уже частично переписали. В сравнении с сабжем - дикий тормоз. И это его еще переписали не полностью.

"Обновление Chrome 91.0.4472.164 с устранением 0-day уязвимос..."
Отправлено Total Anonimus , 16-Июл-21 09:38

У вас сильно устаревшие сведения . Сейчас это хром - тормоз , по сравнению с фоксом .

"Обновление Chrome 91.0.4472.164 с устранением 0-day уязвимос..."
Отправлено An , 16-Июл-21 09:41

Сведения самые свежайшие. Вот прям сейчас пользуюсь и тем и другим. Дистрибутивы - arch и void. Там, как известно, самые свежие версии.

"Обновление Chrome 91.0.4472.164 с устранением 0-day уязвимос..."
Отправлено Oe , 16-Июл-21 09:43

Даааа, конечно. Хром держит 1080p 60fps в ютубе на старом железе без аппаратного декодера, а фокс уже нет. До того как фокс начали переписывать растом всё было в точности наоборот.

"Обновление Chrome 91.0.4472.164 с устранением 0-day уязвимос..."
Отправлено _hide_ , 16-Июл-21 09:47

А раньше вообще не заморачивались и открывали видео на ютубе в браузере внешним плагином (VLC, MPV, FLASH и т.д.) и не жаловась на томоза даже на слабом железе.
Сейчас этому железу не хватит памяти даже ютуб открыть, не то, чтобы видосики смотреть.

"Обновление Chrome 91.0.4472.164 с устранением 0-day уязвимос..."
Отправлено Аноним , 16-Июл-21 09:48

"Не заморачиваться" - это именно открывать страницу yt в браузере и просто смотреть на ней видео. А внешние плагины - это как раз заморачиваться.

"Обновление Chrome 91.0.4472.164 с устранением 0-day уязвимос..."
Отправлено _hide_ , 16-Июл-21 10:05

> "Не заморачиваться" - это именно открывать страницу yt в браузере и просто
> смотреть на ней видео. А внешние плагины - это как раз
> заморачиваться.
Вообще, Флеш шёл когда-то чуть ли по умолчанию, а VLC|MPV ставился в 90% случаев, чтобы смотреть фильмы, а то, что и браузер начинал видосики показывать живее, никто и не задумывался.

"Обновление Chrome 91.0.4472.164 с устранением 0-day уязвимос..."
Отправлено _kp , 16-Июл-21 12:28

Внешние плагины - это ж нативный код, а не полу интерпретаторы и песочницы. Потому и работало на слабых устройствах, а помимо устаревших десктопов есть устройства на АRM, субноутбуки, которые из за малых размеров обычно тормозные, ну и есть ещё ресурс батареи у ноутбуков, который нативные приложения расходуют экономнее.

"Обновление Chrome 91.0.4472.164 с устранением 0-day уязвимос..."
Отправлено Аноним , 16-Июл-21 16:53

Это потому, что эти нативные приложения ещё не переписали на Rust.

"Обновление Chrome 91.0.4472.164 с устранением 0-day уязвимос..."
Отправлено пох. , 18-Июл-21 12:18

Ну вон плеш уже начали переписывать. Закончат, разумеется, никогда.
ActionScript 3 Language 10%
ActionScript 3 API 5%

"Обновление Chrome 91.0.4472.164 с устранением 0-day уязвимос..."
Отправлено Total Anonimus , 16-Июл-21 09:47

Фокс на стареньком ноуте вполне крутит , настраивать не умеете .

"Обновление Chrome 91.0.4472.164 с устранением 0-day уязвимос..."
Отправлено _kp , 16-Июл-21 12:33

Подтверждаю. В умелых руках крутит и на железе бывшим и 10лет назад уже устаревшим.
На самом деле сделать браузер, что бы из коробки всё работало - не проблема. Прогрессивные нововведения не для того что бы любой дурак мог пользоваться, а что бы дураки могли писать значительную чась кода.

"Обновление Chrome 91.0.4472.164 с устранением 0-day уязвимос..."
Отправлено Oe , 20-Июл-21 10:48

> Фокс на стареньком ноуте вполне крутит , настраивать не умеете .
Ага, а теперь вот так же, но старенький ноут это AMD A4-5000, а не dell на интоле где воздух выходящий из системы охлаждения обжигает руки.

"Обновление Chrome 91.0.4472.164 с устранением 0-day уязвимос..."
Отправлено Xo , 16-Июл-21 18:05

Хром рендерит страницы пошустрее чем фокс, стабилен, интерфейс не перегружен и настраивать удобно... Хоть на винде, хоть на лине. Ublock и на хроме есть.

"Обновление Chrome 91.0.4472.164 с устранением 0-day уязвимос..."
Отправлено Аноним , 16-Июл-21 16:50

>Переписывайте уже на безопасный раст
Ща, Fracta1L подождём.

"Обновление Chrome 91.0.4472.164 с устранением 0-day уязвимос..."
Отправлено Аноним , 16-Июл-21 09:31

Браузер для тех кто не знает что такое значок замка в адресной строке

"Обновление Chrome 91.0.4472.164 с устранением 0-day уязвимос..."
Отправлено Total Anonimus , 16-Июл-21 09:40

Что это за уязвимости , что четыре дня до релиза 92 не дотерпели ?

"Обновление Chrome 91.0.4472.164 с устранением 0-day уязвимос..."
Отправлено Аноним , 16-Июл-21 09:43

>уже применяемая злоумышленниками в эксплоитах

"Обновление Chrome 91.0.4472.164 с устранением 0-day уязвимос..."
Отправлено ыы , 16-Июл-21 10:48

а унгуглед тоже так же быстро обновится?

"Обновление Chrome 91.0.4472.164 с устранением 0-day уязвимос..."
Отправлено ъъ , 16-Июл-21 11:47

Раньше, чем через пару дней, не будет.

"Обновление Chrome 91.0.4472.164 с устранением 0-day уязвимос..."
Отправлено мля , 16-Июл-21 12:17

И что эта уязвимость может сделать моей системе, как вредят, что ломают? Узнают мои пароли... к чему? У меня нет паролей ни к чему, сломают ядро или тупо увидят картинки голых баб?)

"Обновление Chrome 91.0.4472.164 с устранением 0-day уязвимос..."
Отправлено RomanCh , 16-Июл-21 12:48

Майнер поставят и включат в ботнет который дудосить кремлин.ру будет. А потом будешь объяснять тов. майору что ты патриот а это злые хакеры.

"Обновление Chrome 91.0.4472.164 с устранением 0-day уязвимос..."
Отправлено мля , 16-Июл-21 12:55

Куда поставят? Как они это сделают без прав root? Возможно ли этой уязвимостью получить доступ к root?

"Обновление Chrome 91.0.4472.164 с устранением 0-day уязвимос..."
Отправлено Аноним , 16-Июл-21 13:28

Майнеру рут не нужен
П.с. можно: https://www.opennet.dev/opennews/art.shtml?num=55488

"Обновление Chrome 91.0.4472.164 с устранением 0-day уязвимос..."
Отправлено мля , 16-Июл-21 13:53

Но там же локальная уязвимость

"Обновление Chrome 91.0.4472.164 с устранением 0-day уязвимос..."
Отправлено Аноним , 16-Июл-21 23:40

Ждём подробностей от хрома. Если там обход песочницы, то локальная уязвимость в ядре становится уже не совсем локальной.

"Обновление Chrome 91.0.4472.164 с устранением 0-day уязвимос..."
Отправлено RomanCh , 16-Июл-21 14:10

> Куда поставят? Как они это сделают без прав root? Возможно ли этой
> уязвимостью получить доступ к root?
Вы таки удивитесь, но ни для майнера ни для ботнета не нужен ни рут, ни даже выход за пределы браузера. Его возможностей более чем достаточно для означенных целей.

"Обновление Chrome 91.0.4472.164 с устранением 0-day уязвимос..."
Отправлено мля , 16-Июл-21 14:50

OK, обновив браузер я избавлюсь от майнера или нет?

"Обновление Chrome 91.0.4472.164 с устранением 0-day уязвимос..."
Отправлено пох. , 16-Июл-21 18:30

> OK, обновив браузер я избавлюсь от майнера или нет?
А вот это, кстати, интересный вопрос. Кто знает - background workers рестартятся, или при перезапуске все же дохнут навсегда?

"Обновление Chrome 91.0.4472.164 с устранением 0-day уязвимос..."
Отправлено Аноним , 16-Июл-21 13:45

> обработкой типов (Type Confusion) в JavaScript-движке V8
Как так? там же нет работы с памятью. А это же по версии укуренных единственная проблема в мире.
А так то без разницы. Всёравно этим уродством от гугла пользоваться не возможно. В прочем как и firefox. Благо можно ещё найти браузер здорового человека.

"Обновление Chrome 91.0.4472.164 с устранением 0-day уязвимос..."
Отправлено пох. , 16-Июл-21 14:16

Интернета для этого браузера только вот найти нельзя.

"Обновление Chrome 91.0.4472.164 с устранением 0-day уязвимос..."
Отправлено Аноним , 16-Июл-21 15:06

Разуй глаза. Я сейчас сижу с такого браузера и всё у меня работает.

"Обновление Chrome 91.0.4472.164 с устранением 0-day уязвимос..."
Отправлено мля , 16-Июл-21 16:03

Opennet и с Links2 работает, а "Запорожец" тоже едет.

"Обновление Chrome 91.0.4472.164 с устранением 0-day уязвимос..."
Отправлено Аноним , 16-Июл-21 16:19

Тебе русским языком написали, ВСЁ у меня работает. Но ты видно уже укурился или напился в пятницу.

"Обновление Chrome 91.0.4472.164 с устранением 0-day уязвимос..."
Отправлено Аноним , 16-Июл-21 23:41

ВСЁ даже под хромым не работает

"Обновление Chrome 91.0.4472.164 с устранением 0-day уязвимос..."
Отправлено пох. , 18-Июл-21 12:16

Кстати, да - попробуйте-ка установить openoffice docserver (не офис!) по инструкции. Хрен чего получится.

"Обновление Chrome 91.0.4472.164 с устранением 0-day уязвимос..."
Отправлено пох. , 16-Июл-21 18:27

весь опеннет? Сочувствую...

"Обновление Chrome 91.0.4472.164 с устранением 0-day уязвимос..."
Отправлено Аноним , 16-Июл-21 16:12

FTP выкинули и XSLT выкидывайте тогда уж

"Обновление Chrome 91.0.4472.164 с устранением 0-day уязвимос..."
Отправлено Аноним , 16-Июл-21 17:06

И json и webassembly и javascript