"Обновление Chrome 127.0.6533.88 с устранением критической уязвимости "
 Вариант для распечатки |
Пред. тема | След. тема | ||
| Форум Разговоры, обсуждение новостей | |||
|---|---|---|---|
| Изначальное сообщение | [ Отслеживать ] | ||
| "Обновление Chrome 127.0.6533.88 с устранением критической уязвимости " | +/– |  |
| Сообщение от opennews (??), 31-Июл-24, 10:48 | ||
Компания Google сформировала обновление Chrome 127.0.6533.88, в котором исправлены 3 уязвимости, среди которых критическая уязвимость (CVE-2024-6990), позволяющая обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения. Детали пока не раскрываются, известно лишь, что критическая уязвимость связана с использованием неинициализированных значений в компоненте Dawn, реализующей спецификацию WebGPU... | ||
| Ответить | Правка | Cообщить модератору | ||
| Оглавление |
| Сообщения | [Сортировка по ответам | RSS] |
| 2. Сообщение от Аноним (2), 31-Июл-24, 10:55 | +/– | |
Тут никак переписывания не помогут. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #7, #13, #30 | ||
| 4. Сообщение от Аноним (2), 31-Июл-24, 11:12 | +9 +/– | |
А ведь все электронщики кто не обновится тоже уязвимы. А они версию хрома меняют ой как редко и автообновления у них обычно нет. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #20 | ||
| 5. Сообщение от Аноним (5), 31-Июл-24, 11:22 | –1 +/– | |
> использованием неинициализированных значений | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #9, #17, #19, #25 | ||
| 7. Сообщение от Аноним (7), 31-Июл-24, 11:32 | –2 +/– | |
Используй безопасный дистр GNU/Linux: | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #2 Ответы: #12 | ||
| 9. Сообщение от Аноним (-), 31-Июл-24, 11:48 | +/– | |
Справедливости ради, Dawn (реализующей спецификацию WebGPU) написан на С++. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #5 | ||
| 12. Сообщение от Аноним (-), 31-Июл-24, 12:13 Скрыто ботом-модератором | +2 +/– | |
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #7 | ||
| 13. Сообщение от Аноним (13), 31-Июл-24, 12:19 | –5 +/– | |
Как не помогут!? Ты хочешь сказать Rust не нужен!? Еретик! | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #2 Ответы: #15, #23 | ||
| 15. Сообщение от Аноним (-), 31-Июл-24, 12:26 Скрыто ботом-модератором | +1 +/– | |
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #13 | ||
| 17. Сообщение от Аноним (17), 31-Июл-24, 13:26 | +7 +/– | |
Весь интернет и вся инфраструктура ПО, да и почти всё железо которое окружает тебя написаны на Си\С++. Но ты продолжай возмущаться со своим питоном)) | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #5 Ответы: #22 | ||
| 19. Сообщение от pazik (?), 31-Июл-24, 13:45 | +/– | |
ЕМНИП, в VAX/VMS (зто 79-й год) зачистка памяти 0 осуществлялась на уровне ОС и, кроме того, нулевая страница (адреса с 0 по 511) не отображаалась в адресное пространство процесса. В результате любая попытка обращения по неинициализированному указателю гарантировано приводила к слёту программы. Но что-то мне подсказывает что если сделать нечто подобное в современных ОС, то мы узнаем много нового :) | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #5 Ответы: #21 | ||
| 20. Сообщение от Oe (?), 31-Июл-24, 13:49 | +3 +/– | |
У них еще нету WebGPU, он совсем недавно появился, год назад может. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #4 | ||
| 21. Сообщение от Аноним (21), 31-Июл-24, 13:55 | +2 +/– | |
Ты удивишься, но в современных ОС все так и работает. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #19 | ||
| 22. Сообщение от Middle Go Developer (?), 31-Июл-24, 14:00 | +3 +/– | |
Он вообще ни одного языка не использует скорее всего, просто ждет, когда на белой тарелочке дадут | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #17 | ||
| 23. Сообщение от Middle Go Developer (?), 31-Июл-24, 14:02 | +/– | |
Нужен, а ну собрались и переписали 100тыс строк кода за вечер, или это не царское дело? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #13 | ||
| 24. Сообщение от Швондик (?), 31-Июл-24, 15:02 | +/– | |
нужно браузером внутри VirtualBox пользоваться - тогда будет нечего опасаться | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 25. Сообщение от хруст фрацузской булки (?), 31-Июл-24, 16:29 | +1 +/– | |
Зато на хрусте, вот на хрусте то... error, firefox cannot open opennet.ru, please restart or better reinstall your browser...... | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #5 Ответы: #35, #38 | ||
| 26. Сообщение от Аноним (26), 31-Июл-24, 17:11 | +1 +/– | |
Очередная уязвимость о которой знают только уязвимые в лабораторных условиях. Интересуюсь этой темой довольно плотно, и могу сказать, уже лет 20 как никого не ломали в классическом понимании этого слова, кроме как через социальную инженерию или откровенный саботаж. Но у некоторых до сих пор предстаёт образ хакера из матрицы с бегущими зелёными символами, когда они слышат слово "взлом". | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 28. Сообщение от BrainFucker (ok), 31-Июл-24, 20:33 | +/– |  |
> 127.0.6533.88 | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #29 | ||
| 29. Сообщение от Аноним (29), 31-Июл-24, 20:47 | +1 +/– | |
Используется четырех-компонентный формат: | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #28 Ответы: #37 | ||
| 30. Сообщение от Аноним (30), 31-Июл-24, 21:24 | +/– | |
> Тут никак переписывания не помогут. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #2 | ||
| 31. Сообщение от Аноним (31), 31-Июл-24, 22:00 | +1 +/– | |
Фрики со своим webgpu все возятся. Недавно менял win7 на win10, так старый необновляемый хром с выключенным webgpu не тормозил видео 2к с ютуба, а новый хром в вин10 с wegpu тормозит, вот вам и новые технологии. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 32. Сообщение от pic (?), 31-Июл-24, 22:08 | +/– | |
Сижу на Chromium 127 с FlatHub, нет проблем очень давно, но сегодня с удивлением узнаю, что браузер стал встроенным придатком какого-то мессенджера, а не наоборот, да ещё и со вкладками! | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #33 | ||
| 33. Сообщение от pic (?), 31-Июл-24, 22:30 | +/– | |
Т.е. фрагментация веба на суперприложения, естественно, модульные в devel, но пользователь их не сможет отключать. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #32 | ||
| 34. Сообщение от Аноним (34), 01-Авг-24, 07:06 | +1 +/– | |
То чувство, когда версия софта длиннее IP-адреса в моей домашней сетке. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 35. Сообщение от ИмяХ (ok), 01-Авг-24, 07:11 | +/– |  |
>>better reinstall | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #25 | ||
36.
Сообщение от iZEN (ok), 01-Авг-24, 22:25
| +/– |  |
chromium-126.0.6478.126.tar.xz =3,9 ГиБ (4 166 142 564 байта) | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 37. Сообщение от Аноним (30), 02-Авг-24, 14:24 | +/– | |
В Гугле в номер в патч-версии, или в ещё числовое поле после патч, зашивают архитектуру процессора. Оказывается, так тоже можно. Увы. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #29 | ||
| 38. Сообщение от Роман (??), 03-Авг-24, 07:07 | +/– |  |
подскажите, в каких случаях такое проявляется? использую firefox каждый день не соврать бы лет 10 и не замечал такого | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #25 | ||
|
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
