URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 126782
[ Назад ]
Исходное сообщение
"Обновление Chrome 98.0.4758.102 с устранением 0-day уязвимостей "
Отправлено opennews , 15-Фев-22 10:17 
Компания Google сформировала обновление Chrome 98.0.4758.102, в котором исправлены 11 уязвимостей, в том числе одна опасная проблема, уже применяемая злоумышленниками в эксплоитах (0-day). Детали пока не раскрываются, известно лишь, что уязвимость (CVE-2022-0609) вызвана обращением к области памяти после её освобождения  (use-after-free) в коде, связанном с API Web Animations...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=56701

Содержание
Сообщения в этом обсуждении
"Обновление Chrome 98.0.4758.102 с устранением 0-day уязвимос..."
Отправлено макпыф , 15-Фев-22 10:17 
> 4758.102

что генерит эти цифры?

"Обновление Chrome 98.0.4758.102 с устранением 0-day уязвимос..."
Отправлено Аноним , 15-Фев-22 10:23 
Не знаю, но могу предложить какой-нибудь CI/CD. Например номер коммита, дата и т.п.

Т.е. чтобы по такому релизу можно было найти конкретную сборку вплоть до коммита.

"Обновление Chrome 98.0.4758.102 с устранением 0-day уязвимос..."
Отправлено Аноним , 15-Фев-22 10:57 
Chromium version numbers consist of 4 parts: MAJOR.MINOR.BUILD.PATCH.
https://www.chromium.org/developers/version-numbers/
"Обновление Chrome 98.0.4758.102 с устранением 0-day уязвимос..."
Отправлено Аноним , 15-Фев-22 11:13 
Зачем так подробно рассказывать о уязвимости. Чтобы у тех кто использует браузер было непреодолимое желание обновится?
"Обновление Chrome 98.0.4758.102 с устранением 0-day уязвимос..."
Отправлено Аноним , 15-Фев-22 14:08 
Те кто используют браузер не используют Chrome.
"Обновление Chrome 98.0.4758.102 с устранением 0-day уязвимос..."
Отправлено Аноним , 18-Фев-22 04:27 
У тебя в слове Firefox 7 ошибок
"Обновление Chrome 98.0.4758.102 с устранением 0-day уязвимос..."
Отправлено Аноним , 15-Фев-22 11:23 
Почему постоянные уязвимости?
Что с вами не так, браузеры? да и вообще веб весь этот ваш..
"Обновление Chrome 98.0.4758.102 с устранением 0-day уязвимос..."
Отправлено Аноним , 15-Фев-22 11:35 
Гонка за циферками аукнулась .
"Обновление Chrome 98.0.4758.102 с устранением 0-day уязвимос..."
Отправлено Аноним , 15-Фев-22 11:45 
По сути бы надо упростить до обычной поисковой строки с последующей выдачей контента, можно по хэшу. Никаких сайтиков быть не должно в прогрессивном мире.
"Обновление Chrome 98.0.4758.102 с устранением 0-day уязвимос..."
Отправлено hshhhhh , 15-Фев-22 11:58 
Мицгол залогиньтесь
"Обновление Chrome 98.0.4758.102 с устранением 0-day уязвимос..."
Отправлено Аноним , 17-Фев-22 00:58 
Собственно говоря это и есть конечная цель развития мобильных приложений, да еще и с неотключаемой рекламой.
"Обновление Chrome 98.0.4758.102 с устранением 0-day уязвимос..."
Отправлено AnyName , 15-Фев-22 12:21 
Гоголь так стремица натыкать новых фич чьто если в билде не будет null-day - это будя крах компании "Альпхабет". :|
"Обновление Chrome 98.0.4758.102 с устранением 0-day уязвимос..."
Отправлено Сергей , 15-Фев-22 17:16 
потомучто программы создают люди, притом слабо тестируют это ПО.
"Обновление Chrome 98.0.4758.102 с устранением 0-day уязвимос..."
Отправлено john_erohin , 15-Фев-22 20:50 
потомучто на "сильно тестировать это ПО во все дыры" нет денег или жаба давит тратить.
"Обновление Chrome 98.0.4758.102 с устранением 0-day уязвимос..."
Отправлено Аноним , 15-Фев-22 12:04 
Пора в Gemini уходить.
"Обновление Chrome 98.0.4758.102 с устранением 0-day уязвимос..."
Отправлено AtillaFox , 16-Фев-22 07:13 
рута?
"Обновление Chrome 98.0.4758.102 с устранением 0-day уязвимос..."
Отправлено Аноним , 17-Фев-22 00:59 
Только Gopher, только хардкор! Но Gemini тоже хорош, и народу уже пользуется прилично.
"Обновление Chrome 98.0.4758.102 с устранением 0-day уязвимос..."
Отправлено Ананоним , 15-Фев-22 17:29 
Браузеры всего лишь следствие того, что люди хотят кушать и не только. Даже больше "не только". Если все коты за месяц выловят всех мышей, сами станут не нужны. Так что действую по принципу "старый баг пификсил, новый добавил". И всё будет хорошо, у тебя.
"Обновление Chrome 98.0.4758.102 с устранением 0-day уязвимос..."
Отправлено Аноним , 17-Фев-22 14:06 
> Если все коты за месяц выловят всех мышей, сами станут не нужны

Главная причина, из-за которой луддиты против новых технологий. Как раст, например.

"Обновление Chrome 98.0.4758.102 с устранением 0-day уязвимос..."
Отправлено . , 15-Фев-22 23:45 
Вот почему:
Web Animations Level 2
Unofficial Proposal Draft, 11 February 2022

Больше макачьих веб-апи, нужных, полезных и неотключаемых пользователем.

"Обновление Chrome 98.0.4758.102 с устранением 0-day уязвимос..."
Отправлено Zenitur , 15-Фев-22 11:26 
VA-API так и не починили? В репо Devuan 11 лежит старый Chromium, однако там VA-API работает
"Обновление Chrome 98.0.4758.102 с устранением 0-day уязвимос..."
Отправлено Аноним , 15-Фев-22 12:19 
Так используй oldный. Зачем нужен Chromium, когда есть Firefox, в котором VA-API работает? Ещё год назад никакого VA-API за пределами Chrome OS не существовало, только patchенный поддерживал. Что-то изменилось? У меня он только crashился из-за VA-API. Может быть дело в VA-API? Лично у меня он и в FFmpeg сломан.
"Обновление Chrome 98.0.4758.102 с устранением 0-day уязвимос..."
Отправлено Аноним , 15-Фев-22 15:34 
Отдваленное будущее это неделя или месяц?
"Обновление Chrome 98.0.4758.102 с устранением 0-day уязвимос..."
Отправлено AtillaFox , 16-Фев-22 07:17 
Это настоящее.
"Обновление Chrome 98.0.4758.102 с устранением 0-day уязвимос..."
Отправлено Аноним , 15-Фев-22 11:32 
Последние обновления сделали Хром невероятно глючным 👎
"Обновление Chrome 98.0.4758.102 с устранением 0-day уязвимос..."
Отправлено Аноним , 15-Фев-22 12:21 
Это ты ещё с wayland не запускал. Или вообще через ozone.
"Обновление Chrome 98.0.4758.102 с устранением 0-day уязвимос..."
Отправлено Аноним , 15-Фев-22 18:18 
А через avita намана?
"Обновление Chrome 98.0.4758.102 с устранением 0-day уязвимос..."
Отправлено AtillaFox , 16-Фев-22 07:57 
Хром фиг с ним, а вот Ungoogled Chromium и Chromium Gost - их жалко.
"Обновление Chrome 98.0.4758.102 с устранением 0-day уязвимос..."
Отправлено Аноним , 17-Фев-22 01:01 
А что не так с Ungoogled Chromium? Все нормально работает.
"Обновление Chrome 98.0.4758.102 с устранением 0-day уязвимос..."
Отправлено Rev , 15-Фев-22 13:23 
А ведь у Гугла там целый набор специальных комплексов для проверки кода на use-after-free и всякие переполнения. И всё равно приходится 0-day в спешке чинить!

Кстати, а когда был последний 0-day у Фаирфокса?

"Обновление Chrome 98.0.4758.102 с устранением 0-day уязвимос..."
Отправлено Аноним , 15-Фев-22 15:37 
>> Кстати, а когда был последний 0-day у Фаирфокса?

Не важно
0.1% пользователей интернета ссзб

"Обновление Chrome 98.0.4758.102 с устранением 0-day уязвимос..."
Отправлено nvidiaamd , 15-Фев-22 18:13 
Как жешь так жешь, самый лобызаемый брявзер, и тут ошибка ууууу
"Обновление Chrome 98.0.4758.102 с устранением 0-day уязвимос..."
Отправлено Аноним , 15-Фев-22 19:17 
Тут исправили
В других даже не ищут
"Обновление Chrome 98.0.4758.102 с устранением 0-day уязвимос..."
Отправлено . , 15-Фев-22 23:46 
Логично - в других нет высосанного гуглемакакой из пальца моднявого апи с недо-драфтом аж от 11 февраля, откуда он там возьмется.

"Обновление Chrome 98.0.4758.102 с устранением 0-day уязвимос..."
Отправлено кек , 15-Фев-22 20:04 
В Ubuntu до сих пор 97-я версия Chromium, 96-ю вообще проскочили, это ли не призыв ставить Chrome?
"Обновление Chrome 98.0.4758.102 с устранением 0-day уязвимос..."
Отправлено лютый жабби__ , 16-Фев-22 11:58 
>В Ubuntu до сих пор 97-я версия Chromium, 96-ю вообще проскочили, это ли не призыв ставить Chrome?

И что? Так всегда было в слоупокиане, а убунтуи на готовеньком сидят...

"Обновление Chrome 98.0.4758.102 с устранением 0-day уязвимос..."
Отправлено Аноним , 16-Фев-22 18:39 
Скорее бы уже прилетела обновка, в 97 версии сломан драгндроп. Лишь бы только в 98 ничего не отломали.