Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Обновление Chrome 149.0.7827.102 с устранением 17 критических уязвимстей"	+/–
Сообщение от opennews (??), 09-Июн-26, 09:17
Компания Google сформировала обновление Chrome 149.0.7827.102 с исправлением 74 уязвимостей, из которых 17 помечены как критические. С учётом проблем, исправленных неделю назад, в этом месяце в Chrome устранено 39 критических уязвимостей, что больше, чем за последние 10 лет существования проекта. Критические проблемы позволяют обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения. Детали пока не раскрываются, известно лишь, что уязвимости вызваны обращением к памяти после её освобождения (use-after-free) в компонентах и API Ozone, Aura,  File Input, TabStrip, Bluetooth, Gamepad, Autofill, Views, Printing,  Compositing, Web Apps и Proxy... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=65646
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 09-Июн-26, 09:17	+/–
> одна на из опасных уязвимостей (CVE-2026-11645), вызванная переполнением буфера в движке V8, была задействована в эксплоите, применявшемся для атаки на пользователей браузера до публикации исправления (0-day) А говорили, что тысяча глаз не работает
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #3, #17

2. Сообщение от АДмин (?), 09-Июн-26, 09:18	+2 +/–
Вот кстати если комментаторы с ОпенНета не расскажут как они добиваются безопасности на своих ПК и серверах день будет унылым ...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #5, #26

3. Сообщение от Аноним (3), 09-Июн-26, 09:21	–3 +/–
А при чем тут они? Зачастую юзеров просто ломают, а те у которых есть деньги просят провести расследование и аудит. Приходят умные люди с опытом и находят уязвимость. Рядовые васяны на такое не способны.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #8

4. Сообщение от Аноним (4), 09-Июн-26, 09:23	+2 +/–
> 39 критических уязвимостей > известно лишь, что уязвимости вызваны обращением к памяти после её освобождения (use-after-free) Типично. > критическую уязвимость CVE-2026-11640, вызванную целочисленным переполнением UBшки, наши любимые UBшки. > переполнением буфера в движке V8 Эта музыка будет вечной)
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #6

5. Сообщение от Аноним (5), 09-Июн-26, 09:33	+/–
Они просто не используют дерьмище вроде "API Ozone, Aura, File Input, TabStrip, Bluetooth, Gamepad, Autofill, Views, Printing, Compositing, Web Apps и Proxy" -- то, что разработчики усиленно добавляют всё это в обязательные зависимости не совпадение. Я, лично, убеждён -- уязвимости добавляют сознательно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #12

6. Сообщение от q (ok), 09-Июн-26, 09:38	+4 +/–
Сишники и буфер -- что кока-кола и ментос.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #20

7. Сообщение от pashev.ru (?), 09-Июн-26, 10:23	–1 +/–
> в компонентах и API Ozone, Aura, File Input, TabStrip, Bluetooth, Gamepad, Autofill, Views, Printing, Compositing, Web Apps и Proxy Как символично, что в новости слово «браузер» упоминается... не сразу )
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #10, #15

8. Сообщение от Аноним (8), 09-Июн-26, 10:56	+/–
>Приходят нейросети и находят уязвимость .
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #29

9. Сообщение от Аноним (9), 09-Июн-26, 11:31	+/–
Зачем нужен этот internet explorer ?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #11, #13

10. Сообщение от Аноним (10), 09-Июн-26, 11:52	–1 +/–
chrome синоним браузера. увы
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

11. Сообщение от Аноним (11), 09-Июн-26, 12:15	–1 +/–
https://radar.cloudflare.com/explorer?dataSet=http&groupBy=b...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

12. Сообщение от Аноним (12), 09-Июн-26, 12:21	+/–
> Я, лично, убеждён -- уязвимости добавляют сознательно. ты когда дом строишь - задаёшься вопросом как, где и какого качества твои обои, трубы, телевизоры взякие и тп? ну да, выбираешь лучшее, по возможностям, или хочешь в пустой коробке жить?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #27, #28

13. Сообщение от Rev (ok), 09-Июн-26, 13:12	+/–
Место IE сегодня гордо занимает Safari.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #18

15. Сообщение от Аноним (15), 09-Июн-26, 14:22	+/–
super bloatware, как оно есть. увы, но никакие легкие (и в тоже время работающие со всеми сайтами) браузеры невозможны впринципе.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

16. Сообщение от Аноним (12), 09-Июн-26, 14:46	+/–
забавно, а на релизе версии чё их закрыть нельзя было? или это всё с новым релизом завезли?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #19

17. Сообщение от Аноним (17), 09-Июн-26, 14:59	+/–
> С учётом проблем, исправленных неделю назад Получается, за неделю допустили 17 новых уязвимостей.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

18. Сообщение от Аноним (11), 09-Июн-26, 15:00	+/–
После того, как uBlock Origin Lite появился для Safari (macOS и iOS) им можно спокойно пользоваться.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

19. Сообщение от Аноним (17), 09-Июн-26, 15:01	+/–
Ответы: да, да.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

20. Сообщение от Аноним (17), 09-Июн-26, 15:04	+/–
Интересно, почему сишники не догадаются, что проверку массивов можно сделать как в Паскале прошлого века? Ведь в Паскале есть опция проверки границ: статика в компил-тайме проверяется, динамика - в рантайме.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #23

23. Сообщение от Аноним83 (?), 09-Июн-26, 15:13	+/–
Интереснее что вы не слышали про арифметику с указателями, которая и является основой массивов в С. И видимо не слышали про -D_FORTIFY_SOURCE=2. Какой то расто додик уже пропихнул в clang варнинг на всю арифметику с указателями :) Как в паскале не недо - будет же тормозить как паскаль.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

26. Сообщение от Аноним83 (?), 09-Июн-26, 15:24	+/–
Не знаю как другие, но у меня все публично доступные сервисы на домашнем сервере крутятся в RO chroot~ах. И настройки практически везде не дефолтные. Собственно настроек было достаточно, в этом году добавились chroot - просто так совпало что я дозрел сделать это решение. На рабочей станции - особо никаких мер нет. Может помоечную версию браузера тоже начну в chroot запускать, тогда будет пофик если что то попытается выбратся из браузера :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

27. Сообщение от Аноним83 (?), 09-Июн-26, 15:25	+/–
Дома нынче мало кто строит, это вообще плохой пример, тк от локации к локации всё сильно отличается в этой области.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

28. Сообщение от Аноним (28), 09-Июн-26, 15:56	+/–
> задаёшься вопросом интеллект нужно иметь, чтобы иметь свойство "задавать вопросы"!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

29. Сообщение от Аноним (29), 09-Июн-26, 16:25	+/–
У вас скоро ложка чайная будет объявлена серонетью, только благодаря серонети солнце встаёт. Переименовал и всё.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема