LINUX.ORG.RU

Google выпустила экстренное обновление для Chrome

 ,


1

2

Компания Google экстренно выпустила обновление для своего браузера Chrome, закрывающее только одну 0-day-уязвимость, найденную компанией Avast 25 октября этого года — CVE-2022-3723.

Для обеспечения безопасности подробности уязвимости не раскрывались.

Всем пользователям рекомендуется обновить браузер до актуальных версий:

  • 107.0.5304.87 для macOS и Linux;
  • 107.0.5304.87 или 107.0.5304.88 для Windows;
  • 107.0.5304.91 для Android.

>>> Подробности

★★★★★

Проверено: hobbit ()
Последнее исправление: hobbit (всего исправлений: 2)
Ответ на: комментарий от Jaeger1999

Для Linux ненужно выпускать обновлений? Типо пусть сидят на дырявой версии? Хотя, согласен, пусть на Firefox переходят ;)

th3m3 ★★★★★
()
Ответ на: комментарий от LightDiver

chrome для линкса был всегда. Это мелкософт свой edge выпустил под линукс не очень давно. Что интересно в edge до сих пор отсутствует флаг использования wayland, хотя версии подгоняют под гугловские. Это значит мелкие отошли от основной ветки хромиума и пилят сами начиная непонятно с какой чтобы сильно интегрировать браузер в свою систему. Ждем превращения хрома в IE

monkdt
()
Ответ на: комментарий от Jaeger1999

А линукс здесь причем?

А Хромиума точно не касается?

AS ★★★★★
()
Ответ на: комментарий от Jaeger1999

в смысле скрипач не нужен? ) Хром как ни крути все таки во многих местах отзывчивей фокса. Но я тоже остаюсь на firefox

Наверное уже тут обговаривали новость введения нового манифеста M3 от гугела? Он делает блокировщики практически не юзабельными. Новый ublock minus можно уже попробовать. И тут вдруг фокс стал всем очень нравиться ))

monkdt
()
Ответ на: комментарий от Jaeger1999

Затем же, зачем и другие браузеры — сайты смотреть. Или ты ратуешь строго за один незаменимый браузер? Должен быть выбор.

И да, светлый гражданин Диптауна ошибся, хрому для линукса сто лет в обед (может даже появился одновремено с виндовым, но мне лень гуглить), это MS свой Edge на его базе сделал недавно.

hobbit ★★★★★
()
Ответ на: комментарий от greenman

То ж явный сарказм был.

Вполне возможно.

…Да, даже скорее всего, так оно и было.

(Ушёл чинить детектор сарказма.)

hobbit ★★★★★
()
Последнее исправление: hobbit (всего исправлений: 2)
Ответ на: комментарий от monkdt

На выходных как раз в своей домашней Gentoo покопался в www-client :). И Хром и Ёж есть, 3 ветки (обычный\дев\анстейбл). И оба, что характерно, тащатся как бинарники в deb-пакетах :).

dv76 ★★★★
()
Ответ на: комментарий от UriZzz

Яндекс Браузер — браузер, созданный компанией «Яндекс» на основе движка Blink, используемого в открытом браузере Chromium.

monkdt
()

Зачем обновляться, если об уязвимости никто не знает кроме гугела?

chenbr0
()

Приятно, когда побежал смотреть какая у тебя версия и обнаружил, как раз: 107.0.5304.87 😅

MrFox
()
Ответ на: комментарий от monkdt

Не знал, ценкс=)

Сам сижу на Яндех браузере, меня он устраивает.

UriZzz
()
Последнее исправление: UriZzz (всего исправлений: 1)
Ответ на: комментарий от monkdt

. Хотя может на сильных процессорах не так заметно

Зато на слабых заметно обратное. Хром рвет панду как тряпку.

utanho ★★★★★
()
Ответ на: комментарий от UriZzz

Это дамаг контроль от гугла, никакого отношения к безопасности не имеет :)

slackwarrior ★★★★★
()
Ответ на: комментарий от monkdt

Что-то не так у тебя

Не так у меня что? Хром работает намного быстрее панды и это неправильно? Я не совсем вас понимаю.

utanho ★★★★★
()

Нравятся мне всякие хомячки, которые триггерят на фразы типа «0-day-уязвимость» :)

Видимо, собственных мозгов нет, а чужие не приживаются :)

Attila ★★
()
Ответ на: комментарий от monkdt

а каким боком панда на линухе?

То есть вы не поняли, о чем я написал, но это вас не остановило.

Firefox = красная панда.

utanho ★★★★★
()
Ответ на: комментарий от utanho

первый раз слышу, чтобы фокс обзывали пандой ). У фокса как известно странные задержки с резолвом и , как мне кажется, это не всегда его проблема.

Как немцы пишут в статье «где-то хром чуть быстрее, где-то удобнее». В итоге фокс просто зачмырили

monkdt
()
Ответ на: комментарий от th3m3

Для Linux ненужно выпускать обновлений?

В последние времена все «обновления» - это только обновления мониторинга.

Типо пусть сидят на дырявой версии?

ДЫРЯВОСТЬ - чей косяк? И как, зачем и почему он возник? Их стадо кодеров просто так занимется суходрочкой за кучу бабла? У капиталистов? Ты веришь в ЭТО?

Attila ★★
()
Ответ на: комментарий от monkdt

первый раз слышу, чтобы фокс обзывали пандой

По словам разработчиков браузер назван в честь малой панды, дословный перевод одного из китайских названий которой - «огненная лиса».

captain_cat
()
Последнее исправление: captain_cat (всего исправлений: 1)
Ответ на: комментарий от captain_cat

я в курсе что фокс назван в честь панды. Просто думал это название браузера из андроида

Кстати вчера видел эту панду в зоопарке

monkdt
()
Ответ на: комментарий от monkdt

первый раз слышу, чтобы фокс обзывали пандой

Выбирайтесь уже из своей кладовки, мир такой большой и интересный.

This “firefox” is actually a red panda which is a protected species in Asia. … The composition of the logo has not changed since 2004: a red panda encircling a blue globe representing the earth.

Is firefox a fox or red panda? The Creation of the Mozilla Firefox Logo

It was the red panda. Unfortunately, people thought that the animal on the Mozilla Firefox logo was a fox. This “firefox” is actually a red panda which is a protected species in Asia.

Also, Is Firefox actually a fox? “Remain Calm, the fox is still in the Firefox logo,” the company insists. Calling the furore a case of “misinformation spreading online,” Mozilla explains that the design without the fox’s head is actually the logo for Firefox’s parent brand, which “represents the family of Firefox products”.

Why is it called Firefox?

After further pressure, Mozilla Firebird became Mozilla Firefox on February 9, 2004. The name Firefox was said to be derived from a nickname of the red panda, which became the mascot for the newly named project. For the abbreviation of Firefox, Mozilla prefers Fx or fx, although it is often abbreviated as FF.

Как-то так.

utanho ★★★★★
()
Ответ на: комментарий от Attila

Если в двух словах, то примерно так.

Firefox (огненная лиса) - это красная (малая) панда. Но на логотипе Мозиллы нарисована лиса. Художник рисовал как умел и получилось то, что получилось.

Обосратунг на стадии лого.

utanho ★★★★★
()

Для обеспечения безопасности подробности уязвимости не раскрывались.

А смысл, в патчах же всё видно, или эти утырки в chomium это дело благополучно оставили? Или это чисто гугл хромовое баго? Непонятна

LINUX-ORG-RU ★★★★★
()

Хромиум тоже задет https://security-tracker.debian.org/tracker/CVE-2022-3723

Написано что уже исправлено было https://security-tracker.debian.org/tracker/source-package/chromium

Но в обновлениях нету, значит оно уже было несколько дней или недель назад

Тут https://tracker.debian.org/pkg/chromium

Вот https://tracker.debian.org/news/1379688/accepted-chromium-1070530487-1deb11u1-source-into-stable-security/

Взоржал, в сальсе нет исходников что-бы патч посмотреть. https://salsa.debian.org/chromium-team/chromium

Качать лень, всё равно там историю почистили наверное гита, раз скрывают что там менялось. Опенсорс йупти

LINUX-ORG-RU ★★★★★
()
Последнее исправление: LINUX-ORG-RU (всего исправлений: 1)
Ответ на: комментарий от Jaeger1999

И зачем он нужен?

Компании используют кучу браузерного софта, часть из которого написана исключительно под Chrome. В особо упоротых случаях там еще есть DRM, работающий только под Chrome в Шиндошс. Усадить спецов на Chrome оказывается дешевле и проще, чем заставить разработчиков сделать кроссбраузерное поделие.

Я, например, на одного клиента работаю исключительно в Chrome. Особо от этого не страдаю, да и удобнее как-то личные интересы отделить от работы.

Vidrele ★★★
()
Ответ на: комментарий от LINUX-ORG-RU

Зачем так делать? Если есть код до правок, можно пройтись диффом, наверняка хакеры именно так и делают.

InterVi ★★★★★
()
Ответ на: комментарий от InterVi

Можно, но мне лень, я думал явный коммит увидеть, его нет. На гитхабе у обезгугленного хромиума нет явного коммита по исправлению этого CVS ну или я слепой. Дальше мне было лень уже глядеть и дифать.

Но написано что баг в v8

CVE-2022-3723: Type Confusion in V8. Reported by Jan Vojtěšek, Milánek,

Наверное через js можно было мутить мутки, кому интересно дороется до изменений и раскажет

LINUX-ORG-RU ★★★★★
()
Последнее исправление: LINUX-ORG-RU (всего исправлений: 1)
Ответ на: комментарий от eternal_sorrow

Открыл Википедию

«Сарка́зм — … высшая степень иронии…»

«Высказывания и художественные произведения, сделанные с сарказмом, утверждают одно, но дают ясно понять, что подразумевают противоположное — например, при помощи издевательской гиперболы»

greenman ★★★★★
()
Ответ на: комментарий от eternal_sorrow

С моей точки зрения, в том высказывании присутствует издевательская гипербола. Особенно учитывая вступление «Не поверишь…»

greenman ★★★★★
()
Ответ на: комментарий от th3m3

Firefox же ещё более дырявый. Уж лучше Vivaldi, там оперативно имплементируют фиксы из Хромиума, а так же поверх этого своя система контроля качества и безопасности.

К тому же Мозилла запятнала себя политотой и притеснением россиян: https://xakep.ru/2022/03/15/firefox-search-yandex/

bonta ★★★★★
()
Последнее исправление: bonta (всего исправлений: 1)
Ответ на: комментарий от bonta

Вот по этой причине я с хрома и ФФ и слез. Стрёмно как то стало пользовать, какой бы норм браузером лиса не была((, но раз замазались…

UriZzz
()
Последнее исправление: UriZzz (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.