Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Обновления Firefox 150.0.1 и Chrome 147.0.7727.137 с устранением критических уязвимостей"	+/–
Сообщение от opennews (??), 29-Апр-26, 11:28
Доступен корректирующий выпуск Firefox 150.0.1, в котором устранено 28 уязвимостей (19 уязвимостей собрано под CVE-2026-7322, 4 под CVE-2026-7323 и 4 под CVE-2026-7324). Все узявимости вызваны проблемами при работе с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц. 19 уязвимостям присвоен критический уровень опасности, подразумевающий возможность исполнения кода атакующего с обходом sandbox-изоляции при открытии специально оформленной web-страницы... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=65317
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

2. Сообщение от Аноним (2), 29-Апр-26, 11:30	+/–
>Доступен корректирующий выпуск Firefox 150.0.1, в котором устранено 28 уязвимостей Ну вот, волна пошла на спад :)
Ответить | Правка | Наверх | Cообщить модератору

3. Сообщение от Смузихлеб забывший пароль (?), 29-Апр-26, 11:34	+2 +/–
> Chrome ... проблемы позволяют обойти > все уровни защиты браузера и выполнить код > в системе за пределами sandbox-окружения Отличная, просто замечательная безопасность и песочница
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #12

4. Сообщение от ryoken (ok), 29-Апр-26, 11:37	+/–
Это не из той пачки, которую ИИ нарыл на прошлой неделе? Или еще более новые?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #7

5. Сообщение от Джон Титор (ok), 29-Апр-26, 11:38	+1 +/–
Исправили ошибки - хорошо. Меня пока раздражает группировка вкладок. Порой перетащишь, а они вместе группируются. Хотя думаю привыкну - вроде полезная функция, но пока не научился пользоваться ею.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #20

6. Сообщение от Аноним (6), 29-Апр-26, 11:39	+/–
Когда уже результаты проверки ядра Linux?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #8, #10

7. Сообщение от Аноним (7), 29-Апр-26, 11:48	+/–
"Искусственный" роет без выходных , а из бет тянут в релиз всё что успевают . Подчистка старых хвостов ещё много месяцев будет .
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

8. Сообщение от ryoken (ok), 29-Апр-26, 11:52	+1 +/–
> Когда уже результаты проверки ядра Linux? Лучше Windows & MacOS. Ну так, поржать :).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

10. Сообщение от Аноним (10), 29-Апр-26, 12:05	+/–
Пупок развяжется даже у иишечки, неподъёмно
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

11. Сообщение от Аноним (12), 29-Апр-26, 12:05	+/–
Молодцы! https://www.firefox.com/ru/features/protection/ https://www.google.com/intl/ru/chrome/safety/
Ответить | Правка | Наверх | Cообщить модератору

12. Сообщение от Аноним (12), 29-Апр-26, 12:23	+/–
Исправили же.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

13. Сообщение от Ананоним (?), 29-Апр-26, 13:13	+/–
Вот спецы, расскажите мне, олуху, пожалуйста. Почему совсем недавно выпустили версию 150.0 с устранением "всех" уязвимостей, найденным ИИ и через неделю странным образом опять найдены "критические уязвимости". Только не рассказывайте мне чушь что ИИ постоянно учится, специалисты рассказали уже что ИИ улучшают итерационно, при вводе в работу следующей "языковой модели". Так что там с кодом происходит на самом деле?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #14

14. Сообщение от Аноним (12), 29-Апр-26, 13:16	+1 +/–
Потому что нельзя написать проект уровня Firefox/Chrome чтобы один раз и хорошо и без багов. Но вы можете попробовать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #15

15. Сообщение от Ананоним (?), 29-Апр-26, 13:18	+/–
> Потому что нельзя написать проект уровня Firefox/Chrome чтобы один раз и хорошо > и без багов. > Но вы можете попробовать. Серьёзно? Кажется твой ответ как пук в лужу. Почему они сразу в прошлый раз все уязвимости не исправили?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #16, #18, #19

16. Сообщение от Аноним (16), 29-Апр-26, 13:20	+1 +/–
Потому что с тех пор это уже новые уязвимости нашли. Ваш капитан очевидность.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #17

17. Сообщение от Ананоним (?), 29-Апр-26, 13:22	–1 +/–
> Потому что с тех пор это уже новые уязвимости нашли. Ваш капитан > очевидность. Кажется мне ты очень глуп.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

18. Сообщение от Аноним (12), 29-Апр-26, 13:29	+/–
>Почему они сразу в прошлый раз все уязвимости не исправили? Комменты строчить не мешки ворочать. Найди да исправь, Гугл ещё и денег заплатят: https://bughunters.google.com https://www.mozilla.org/ru/contribute/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

19. Сообщение от Аноним (7), 29-Апр-26, 13:51	+/–
Во всём софте исправляют только те уязвимости и баги - о которых известно . И то - если успевают . Потому "идеальные" программы невозможны . А сейчас нейросети находят не только новые дырки , но и те - о которых никто не знал много лет . Причём их мощности недостаточно что бы обнаружить СРАЗУ ВСЁ .
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

20. Сообщение от Аноним (20), 29-Апр-26, 13:57	+/–
В ФФ 150 это отключается в настройках и остается только через контекстное меню
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема