Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Google случайно раскрыл детали неисправленной уязвимости в Chromium"	+/–
Сообщение от opennews (??), 26-Май-26, 11:35
Компания Google случайно открыла публичный доступ к отчёту (общедоступная копия), содержащему детальное пояснение и пример эксплоита для уязвимости, ещё не исправленной в движке Chromium.  Уязвимость признана опасной и выявившему проблему исследователю было выплачено вознаграждение в $1000. Информация о проблеме была отправлена ещё в 2022 году и тех пор периодически поднималось, но не доводилось до конца, обсуждение по её исправлению (требовалась реализация новых лимитов на непрерывную загрузку). В одном из таких обсуждений разработчики по ошибке посчитали уязвимость исправленной и открыли публичный доступ к информации, хотя проблема оставалась нерешённой... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=65491
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 26-Май-26, 11:35	+7 +/–
Хотели "приложения" в браузере? А вот они.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #10, #32, #60

2. Сообщение от Аноним (2), 26-Май-26, 11:36	+1 +/–
я на Firefox, но не радуюсь, т.к. уверен и там куча подобного имеется
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #3, #11

3. Сообщение от Йцукен (?), 26-Май-26, 11:39	+6 +/–
Чекай about:serviceworkers
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #5, #53, #55

4. Сообщение от Аноним (4), 26-Май-26, 11:40	+/–
Гугел и сам не против попользовать такую "уязвимость". Наверняка у него много идей, как использовать такую распределенную числодробилку. Оттого и "космическая" скорость исправления - 4 года
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #12

5. Сообщение от Аноним (2), 26-Май-26, 11:41	+3 +/–
у меня нет цензурных слов комментировать то что он показал
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #8, #14, #33, #54

6. Сообщение от Аноним83 (?), 26-Май-26, 11:45	+3 +/–
Service Worker - ненужное зло: если пользователь покину страницу, значит всё, больше ему это не надо. Но браузероделы не могут не залеть к пользователю в штаны.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #9

7. Сообщение от нах. (?), 26-Май-26, 11:47	+/–
хм, вроде как минимум в клонах хромога можно запрещать запуск хлама переживающий завершение браузера. В хромоге уже нет?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #13

8. Сообщение от Самый анонимный Аноним (?), 26-Май-26, 11:50	+/–
настройки - приватность и защита - удалять куки и данные сайтов при закрытии браузера
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

9. Сообщение от нах. (?), 26-Май-26, 11:50	+/–
> Service Worker - ненужное зло: если пользователь покину страницу, значит всё, больше > ему это не надо. это неочевидно, пока есть кнопка back. К тому же с неактивными страницами в современных браузерах всякая фигня происходит, а какому-нибудь whatsapp (на текущий вот момент - единственный у меня service worker) таки надо иметь возможность тебе сказать что там новое сообщение. Но зачем нужны вокеры, переживающие ДАЖЕ завершение браузера без спроса пользователя - спросите у гугля, да. Я даже знаю что он ответит - что пользователь т-пой и УГлю лучше знать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #22

10. Сообщение от Bob (??), 26-Май-26, 11:53	–3 +/–
Дык, а нечего рандом с инета запускать) Brave на ночнушках уже тестит контейнеры с firefox. Полная изоляция, будто отдельный браузер со своим профилем. И если закрыл - то с концами)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #28, #41

11. Сообщение от Bob (??), 26-Май-26, 11:54	–2 +/–
На лисе с коробки есть контейнеры. Но разрабы постоянно творят дичь, поэтому лучше на условный waterfox пересесть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #24

12. Сообщение от Bob (??), 26-Май-26, 11:55	–1 +/–
Гугел владелец браузера, блин! Он и так всё использует в оном) Уязвимость за 1000$ просто никому не упала на исправление. Вот и всё.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #16

13. Сообщение от Bob (??), 26-Май-26, 11:56	+/–
А там тоже всё ещё можно)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

14. Сообщение от нах. (?), 26-Май-26, 12:05	–1 +/–
> у меня нет цензурных слов комментировать то что он показал disabled? но всосап и вкакашечка работать таки да, не будут
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

15. Сообщение от Соль земли2 (?), 26-Май-26, 12:10	+1 +/–
Хром чё не закрывается после закрытия? Не зря за процессами слежу.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #19, #25

16. Сообщение от нах. (?), 26-Май-26, 12:11	+/–
> Гугел владелец браузера, блин! и интернета. > Уязвимость за 1000$ просто никому не упала на исправление. Вот и всё. делатели правой рукой, угу. все равно рабы никуда не побегут - другого-то интернета нет
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #21

17. Сообщение от Sm0ke85 (ok), 26-Май-26, 12:13	+/–
Ага, "случайно", из кармана выпало, как раз популярность их хрома падать начала и обронили уязвимости хромиума (на котором, кстати, море других браузеров работает), ахахах...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #27

19. Сообщение от Аноним (19), 26-Май-26, 12:20	+1 +/–
По умолчанию нет. Настройки - система - Не отключать работающие в фоновом режиме сервисы при закрытии браузера.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

20. Сообщение от Аноним (20), 26-Май-26, 12:22	+/–
зашевелился зонд :)
Ответить | Правка | Наверх | Cообщить модератору

21. Сообщение от Аноним (21), 26-Май-26, 12:22	+/–
Не, владелец интернета это Cloudflare)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #30

22. Сообщение от Аноним (1), 26-Май-26, 12:24	+/–
Для работы кнопки "назад" никакие воркеры не нужны.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #35

23. Сообщение от Анонимище (?), 26-Май-26, 12:25	–4 +/–
Вы там уж определитесь с гендером Гугля, то в заголовке "Google случайно раскрыл",  то в тексте новости "Компания Google случайно открыла"
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #36, #37, #43, #44, #48

24. Сообщение от Аноним (24), 26-Май-26, 12:29	+2 +/–
В котором нет ничего , чего нельзя настроить в нормальном фоксе .
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #56

25. Сообщение от Аноним (32), 26-Май-26, 12:32	+1 +/–
Всё в настройках (*первый скриншот): https://opennet.ru/65386-chrome
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

27. Сообщение от Аноним (32), 26-Май-26, 12:34	+/–
С уязвимостью за $1000 ? https://opennet.ru/65422-google
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #31

28. Сообщение от нах. (?), 26-Май-26, 12:34	+1 +/–
да, нечего вообще по интернетам шастать. vk.ru и sber.ru хватит всем! Там-то точно нет троянцев! контейнеры это замечательно (и что они добрались до брейва) но это про разделение доступа к информации, а не про защиту от вокеров. В брейве, точно так же как в хромом, вокеры по умолчанию могут продолжать работу после полного закрытия браузера, не то что какой-то вкладки. Но пока еще можно это отключать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

30. Сообщение от нах. (?), 26-Май-26, 12:36	+/–
лишь частично. Траффик гугль им конечно проиграл, потому что зашел не с того конца, но содержимое под контролем. Потому что оно должно показываться в Браузере, а не в клаудшмаре. И передаваться протоколами приемлемыми для Браузера.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

31. Сообщение от Sm0ke85 (ok), 26-Май-26, 12:37	–1 +/–
>С уязвимостью за $1000 ? Хромиум - это не хром, так что не проканает, тут точно связи нет...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

32. Сообщение от Аноним (32), 26-Май-26, 12:37	+/–
Ну по умолчанию оно выключено. Проверяйте настройки как на первом скрине: https://opennet.ru/65386-chrome
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

33. Сообщение от Аноним (33), 26-Май-26, 12:37	+1 +/–
"Service Workers are not enabled." я угадал?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #39

35. Сообщение от нах. (?), 26-Май-26, 12:43	+/–
у тебя открылась страница. не хеловроттмл а современная динамическая - где ты просто ничего не увидишь пока не отработают _асинхронные_ скрипты (необязательно вокеры но могут и они). Они отработали. Зафиксировав в своих переменных какое-то текущее твое состояние диалога со страницей и частично твои предыдущие действия и реакции сервера на них (снова асинхронные, ты ж хочеш увидеть поступление денег на счет а не reload вручную 20 минут нажимать). Держа возможно открытые соединения с сервером (тот же всосап, ютруп, нэйм йо овн) Ты ее закрыл или ушел на другую, потом переоткрыл. И, что делать будииим? Сокеты захлопнуты, состояние непонятное, сервер неизвестно что за это время делал. То ли рестартовать всю страницу с нуля, ой, от тебя снова логин хотят и все что ты нажимал - забылось, то ли пытаться продолжить с того же места - ой, там вместо половины элементов интерфейса какой-то connection error. А твоему опеннету ничего не угрожает, конечно, но почему-то такой интернет мало кто ценит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #40, #46

36. Сообщение от Аноним (1), 26-Май-26, 12:46	+/–
Компания - она. Гугл - он. Так работает русский язык, ничего не поделаешь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

37. Сообщение от Аноним (37), 26-Май-26, 12:50	+/–
Поисковик Google - мужской. Компания Google - женский. Программа 3-го класса.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #42

39. Сообщение от Аноним (2), 26-Май-26, 12:54	+/–
нет, всякие сервисы пикабу, поиск работы, онлифанс и прочее, куда 100 лет не заходил
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33 Ответы: #57

40. Сообщение от Аноним (40), 26-Май-26, 12:55	+/–
>но почему-то такой интернет мало кто ценит. Слишком просто. Нечего вечно улучшать в поте лица.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35

41. Сообщение от Аноним (41), 26-Май-26, 12:57	+/–
> Полная изоляция ого себе, у меня винда на виртуалке живет уже лет 15 для подобного, чтобы ie запускать было, потом сайты начали моросить прото что я бот с юзер-агентом линукс, да и сейчас некоторорые задалбывают, а там все в лучших традициях, скачал екзешник и запустил, ну вирус и вирус, пофиг вообще, qcow удалил и вот опять живой масдай
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

42. Сообщение от Аноним (2), 26-Май-26, 12:58	+4 +/–
Гугл - зло, поэтому среднего
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37 Ответы: #52, #58

43. Сообщение от Аноним (43), 26-Май-26, 13:01	+/–
Googol (Гугол). Это имя для числа 10 в сотой степени (единица со 100 нулями). Основатели компании Ларри Пейдж и Сергей Брин хотели назвать поисковик «Гугол», чтобы показать способность системы обрабатывать огромные массивы данных. Однако при регистрации домена они случайно сделали опечатку и ввели Google. Слово официально внесено в словари как глагол (гуглить), означающий поиск информации в интернете.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #45

44. Сообщение от Аноним10084 и 1008465039 (?), 26-Май-26, 13:02	+/–
Так всё определенно, Гугл - он, компания - она. Тут разные слова главные, разный род потому
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #49

45. Сообщение от Аноним10084 и 1008465039 (?), 26-Май-26, 13:03	+/–
Их причем вроде коробило, что гуглить смеют говорить про другие поисковики
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43

46. Сообщение от Аноним (41), 26-Май-26, 13:07	+/–
> то ли пытаться продолжить с того же места я помню как такое решалось в tui приложениях для дос, тупо сохранялся черновик, браузеры и так кэша хранят килотонны, что мешает хоть дамп памяти сохранить, технология отработанная, можно даже синхроницировать через аккаунт между устройствами, ну удобно же писал на телефоне, устал, пошел писать на ноуте, с того же места, вот нафиг не нужем рантайм для такого
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35

47. Сообщение от Аноним (47), 26-Май-26, 13:14	+/–
Худший язык JavaScript нужно было заменить на Dart в свое время, что Гугл и пытался. Веб был бы безопаснее. Эти сервис влркеры написаны на джаваскрипте и они по умолчанию небезопасны
Ответить | Правка | Наверх | Cообщить модератору

48. Сообщение от Аноним (48), 26-Май-26, 13:17	+/–
Проблемы архаичных языков
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

49. Сообщение от Анонимище (?), 26-Май-26, 13:24	+/–
> Так всё определенно, Гугл - он, компания - она. Тут разные слова > главные, разный род потому Тут нет ошибки, просто стилистический разнобой. Выберите что-то одно и придерживайтесь в тексте. Если говорите "компания Google", то дальше стройте текст так, чтобы род снова был женским при повтороном упоминании.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44

51. Сообщение от Аноним (32), 26-Май-26, 13:37	+/–
Вывод, на борту нужно иметь Chrome и Firefox и пользоваться ими по графику чётные/нечётные. - https://www.firefox.com/ru/features/protection/ - https://www.google.com/intl/ru/chrome/safety/
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #59

52. Сообщение от Аноним (32), 26-Май-26, 13:51	+/–
https://opennet.ru/64978-google
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42

53. Сообщение от Аноним (32), 26-Май-26, 13:53	+/–
>Чекай about:serviceworkers В Хроме  chrome://serviceworker-internals
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

54. Сообщение от Аноним (54), 26-Май-26, 14:09	+/–
В about:config выстави dom.serviceWorkers.enabled в false
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

55. Сообщение от hui (?), 26-Май-26, 14:11	+/–
ага, чекаю: dom.serviceWorkers.enabled
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

56. Сообщение от Аноним (54), 26-Май-26, 14:12	+/–
Огласите полный список модификаций, чтобы я часами настраивал вместо пары минут скачать и где то около десяти перенести профиль.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

57. Сообщение от Аноним (57), 26-Май-26, 14:16	+/–
> онлифанс Накручиваете счётчик просмотров, вводя в заблуждение других пользователей? Нехорошо...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39

58. Сообщение от Google (?), 26-Май-26, 14:17	+/–
Средненько
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42

59. Сообщение от Аноним (59), 26-Май-26, 14:26	+/–
Вся разница, что скрипт в Чроме может любой васян запилить как ему нравится, а потому форки могут быть опасны. Корпорасты же наши друзья. Где ФФ вообще не панацея и тоже много чего кэширует пусть и без инъекций.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51

60. Сообщение от Аноним (-), 26-Май-26, 14:41	+/–
>  Хотели "приложения" в браузере? А вот они. Ну вот и приложили гуглю как раз. На то и приложения. Правда хиловато вышло - всего лишь стелс скрипт.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема