The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Обновление Chrome 127.0.6533.88 с устранением критической уязвимости

31.07.2024 10:41

Компания Google сформировала обновление Chrome 127.0.6533.88, в котором исправлены 3 уязвимости, среди которых критическая уязвимость (CVE-2024-6990), позволяющая обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения. Детали пока не раскрываются, известно лишь, что критическая уязвимость связана с использованием неинициализированных значений в компоненте Dawn, реализующей спецификацию WebGPU.

Другие две уязвимости помечены как опасные и связаны с чтением из области памяти вне буфера в реализации API WebTransport (CVE-2024-7255) и недостаточной проверкой входных данных в компоненте Dawn (CVE-2024-7256).

  1. Главная ссылка к новости (https://chromereleases.googleb...)
  2. OpenNews: Выпуск web-браузера Chrome 127
  3. OpenNews: Google передумал прекращать поддержку сторонних Cookie в Chrome
  4. OpenNews: Google переводит ChromeOS на компоненты платформы Android
  5. OpenNews: Google добавит в Chrome OS технологию облачного выполнения классических приложений
  6. OpenNews: Google анонсировал скорое прекращение поддержки второй версии манифеста в Chrome
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/61636-chrome
Ключевые слова: chrome
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (28) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.2, Аноним (2), 10:55, 31/07/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Тут никак переписывания не помогут.
     
     
  • 2.7, Аноним (7), 11:32, 31/07/2024 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Используй безопасный дистр GNU/Linux:
    https://www.opennet.ru/openforum/vsluhforumID3/129886.html#309
    https://www.opennet.ru/openforum/vsluhforumID3/129886.html#310
     
     
  • 3.12, Аноним (-), 12:13, 31/07/2024 Скрыто ботом-модератором     [к модератору]
  • +2 +/
     
  • 2.13, Аноним (13), 12:19, 31/07/2024 [^] [^^] [^^^] [ответить]  
  • –5 +/
    Как не помогут!? Ты хочешь сказать Rust не нужен!? Еретик!
     
     
  • 3.15, Аноним (-), 12:26, 31/07/2024 Скрыто ботом-модератором     [к модератору]
  • +1 +/
     
  • 3.23, Middle Go Developer (?), 14:02, 31/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Нужен, а ну собрались и переписали 100тыс строк кода за вечер, или это не царское дело?
     
  • 2.30, Аноним (30), 21:24, 31/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Тут никак переписывания не помогут.

    Ага. Дело в частоте обновлений: и ошибки чаще и расслабленнее пишут. Типа: а чё, завтра перепишем же с новой ошибкой - не проблема. :(

     

  • 1.4, Аноним (2), 11:12, 31/07/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +9 +/
    А ведь все электронщики кто не обновится тоже уязвимы. А они версию хрома меняют ой как редко и автообновления у них обычно нет.
     
     
  • 2.20, Oe (?), 13:49, 31/07/2024 [^] [^^] [^^^] [ответить]  
  • +3 +/
    У них еще нету WebGPU, он совсем недавно появился, год назад может.
     

  • 1.5, Аноним (5), 11:22, 31/07/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    > использованием неинициализированных значений

    Сишники опять дооптимизировались. Смотри: просто берешь и инициализируешь переменные нулями. Всё. Это стоит даже не копейки, а нанокопейки. Но нет. Сишники экономят каждый такт, а в итоге выходит RCE. Работает быстро! -- но с RCE.

     
     
  • 2.9, Аноним (-), 11:48, 31/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Справедливости ради, Dawn (реализующей спецификацию WebGPU) написан на С++.
    C++ 82.6%

    Но тут подходы практически не отличаются от СИ. Зато быстро)
    Так что это просто иллюстрация Теоремы Эскобара.


     
  • 2.17, Аноним (17), 13:26, 31/07/2024 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Весь интернет и вся инфраструктура ПО, да и почти всё железо которое окружает тебя написаны на Си\С++. Но ты продолжай возмущаться со своим питоном))
     
     
  • 3.22, Middle Go Developer (?), 14:00, 31/07/2024 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Он вообще ни одного языка не использует скорее всего, просто ждет, когда на белой тарелочке дадут
     
  • 2.19, pazik (?), 13:45, 31/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    ЕМНИП, в VAX/VMS (зто 79-й год) зачистка памяти 0 осуществлялась на уровне ОС и, кроме того, нулевая страница (адреса с 0 по 511) не отображаалась в адресное пространство процесса. В результате любая попытка обращения по неинициализированному указателю гарантировано приводила к слёту программы. Но что-то мне подсказывает что если сделать нечто подобное в современных ОС, то мы узнаем много нового :)
     
     
  • 3.21, Аноним (21), 13:55, 31/07/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ты удивишься, но в современных ОС все так и работает.
     
  • 2.25, хруст фрацузской булки (?), 16:29, 31/07/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Зато на хрусте, вот на хрусте то... error, firefox cannot open opennet.ru, please restart or better reinstall your browser......
     
     
  • 3.35, ИмяХ (ok), 07:11, 01/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    >>better reinstall

    Слишком плохо браузер переустановил, надо лучше переустанавливать.

     
  • 3.38, Роман (??), 07:07, 03/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    подскажите, в каких случаях такое проявляется? использую firefox каждый день не соврать бы лет 10 и не замечал такого
     

  • 1.24, Швондик (?), 15:02, 31/07/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    нужно браузером внутри VirtualBox пользоваться - тогда будет нечего опасаться
     
  • 1.26, Аноним (26), 17:11, 31/07/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Очередная уязвимость о которой знают только уязвимые в лабораторных условиях. Интересуюсь этой темой довольно плотно, и могу сказать, уже лет 20 как никого не ломали в классическом понимании этого слова, кроме как через социальную инженерию или откровенный саботаж. Но у некоторых до сих пор предстаёт образ хакера из матрицы с бегущими зелёными символами, когда они слышат слово "взлом".
     
  • 1.28, BrainFucker (ok), 20:33, 31/07/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > 127.0.6533.88

    Это что за формат версий такой?

     
     
  • 2.29, Аноним (29), 20:47, 31/07/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Используется четырех-компонентный формат:

    - мажорная версия
    - 0 (всегда ноль в релизных сборках)
    - текущая цена за пачку пельменей в Боливии
    - патчевая версия (увеличивается при фиксах уязвимостей)

     
     
  • 3.37, Аноним (30), 14:24, 02/08/2024 [^] [^^] [^^^] [ответить]  
  • +/
    В Гугле в номер в патч-версии, или в ещё числовое поле после патч, зашивают архитектуру процессора. Оказывается, так тоже можно. Увы.
     

  • 1.31, Аноним (31), 22:00, 31/07/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Фрики со своим webgpu  все возятся. Недавно менял win7 на win10, так старый необновляемый хром с выключенным webgpu не тормозил видео 2к с ютуба, а новый хром в вин10 с wegpu тормозит, вот вам и новые технологии.
     
  • 1.32, pic (?), 22:08, 31/07/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Сижу на Chromium 127 с FlatHub, нет проблем очень давно, но сегодня с удивлением узнаю, что браузер стал встроенным придатком какого-то мессенджера, а не наоборот, да ещё и со вкладками!

    В удивительное время живём, не думал что Web3.0 (сеть, в которой браузер перестанет быть основным приложением) так быстро покатится, ну или скатится, кому как угодно.

     
     
  • 2.33, pic (?), 22:30, 31/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Т.е. фрагментация веба на суперприложения, естественно, модульные в devel, но пользователь их не сможет отключать.
    Раньше упрощали, теперь будут усложнять. WeChat может показаться детским лепетом после развала глобализма.
     

  • 1.34, Аноним (34), 07:06, 01/08/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    То чувство, когда версия софта длиннее IP-адреса в моей домашней сетке.
     
  • 1.36, iZEN (ok), 22:25, 01/08/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    chromium-126.0.6478.126.tar.xz =3,9 ГиБ (4 166 142 564 байта)
    chromium-127.0.6533.88.tar.xz =6,1 ГиБ (6 598 819 840 байт)
    Прогресс!
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру