Re: [新聞] Google工程師呼籲馬上更新! Chrome爆零

看板Browsers作者 (阿)時間5年前 (2019/05/14 04:03), 編輯推噓4(4012)
留言16則, 9人參與, 5年前最新討論串2/4 (看更多)
: Google 工程師呼籲馬上更新!Chrome 爆零日大漏洞 : : 2019-03-07 19:22 INSIDE : : 你的 Chrome 是最新版嗎?趕快按下 Chrome 選單裡的「關於 Google Chrome」, : 最近更新於 2019 年3月初,版本號是「72.0.3626.121」,如果不是,Chrome : 應該會開始自動檢查更新。 : : 這次修補的是 Chrome 漏洞 CVE-2019-5786,據說這個零日漏洞(在軟體方發 : 現並修補前,就遭濫用的漏洞)已遭駭客發現並濫用。Google Chrome 官方部 : 落格並沒有透露太多細節,只知道 CVE-2019-5786 是與檔案讀取器記憶體 2個月過去了,各位會因為這個漏洞, 努力去習慣新 chrome 那巨醜的分頁列嗎??? 而這個 --device-scale-factor=1 參數消失, 幹~~~那字體更是好難調整, 先講重點, 1.本人只是單純提供資訊,只是單純提供資訊,只是單純提供資訊, 沒有其他意圖,沒有其他意圖,沒有其他意圖, 2.新聞沒有提到的, CVE-2019-5786 和 CVE-2019-0808 是一起運作的, 首先,先看個版上有趣的文章, https://i.imgur.com/edFMD7t.jpg
可以看到,賣肝網頁工程師滿滿的恨意 小的使用 IE6 的時間,比起其他 IE8、9、10、11 使用時間加起來還多, 參考一下小的2010的文章,就只是講講實話而已, https://i.imgur.com/aokphfq.jpg
多年以後,對照一下,難怪啊,難怪啊,講講實話, 卻能夠成為本版噓文第1名,這真是, 中華文化中的,此恨綿綿無絕期 日本動漫中的,https://i.imgur.com/mI1CiP3.jpg
好了,緬懷第1名結束, 進入主題,關於這個漏洞, Mcafee 分析文章,英文, https://bit.ly/2YpWPUW 翻譯文章,中文 https://bit.ly/2HhHUq6 漏洞利用代碼網址 https://github.com/exodusintel/CVE-2019-5786 google Security Blog https://bit.ly/2HjbifQ 節錄幾個重點, ----------------------------------------------------------------- 即使攻擊者在瀏覽器渲染進程中獲得代碼執行權限, 但是依然受到沙箱機制的限制。 https://i.imgur.com/5RPBuT7.jpg
----------------------------------------------------------------- 主要攻擊 win7 x86 https://i.imgur.com/ZwG81wj.jpg
https://i.imgur.com/E2PQwlN.jpg
---------------------------------------------------------------- 個人是覺得, CVE-2019-0808 不補,比較可怕, 因為它可以被用來躲避沙箱機制,提升權限, 新聞連寫都不寫,實在是齁~~~ 還有,小的我只補到 2019-03,4月更新的是出包的, https://i.imgur.com/8HEPUuv.jpg
這要講清楚,避免害人家系統隔屁~~ 最後結論,最近的 chrome 實在很醜,又很難整形, 繼續等 cent 下一版看看,目前還是看梯形順眼啊~~~ : (FileReader)控管有關的漏洞,這是一個程式工具,讓網站開發者設計給使 : 用者上傳檔案到某個網站的時候,彈出檔案讀取器來選擇電腦中的檔案。 : : : 然而這個漏洞讓攻擊者可以獲得更多權限,進行遠端程式碼執行 (Remote Code : Execution,RCE) 攻擊。RCE 可以不經警告或對話視窗,就在背地裡植入惡意 : 軟體,可能網站逛著逛著就中招了。 : : : 最好的防範方法,就是儘速更新 Chrome:「現在、馬上。」 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.252.79.234 ※ 文章網址: https://www.ptt.cc/bbs/Browsers/M.1557777830.A.596.html
05/14 07:46, 5年前 , 1F
主要問題是,當 tab 數量超多的時候,新版圓弧形 tab 根本
05/14 07:46, 1F
05/14 07:47, 5年前 , 2F
全連在一起完全看不清楚,但舊版梯形 tab 依然看得很清楚
05/14 07:47, 2F
05/14 07:47, 5年前 , 3F
這就是我選擇刻意不升級的主因
05/14 07:47, 3F
05/14 09:30, 5年前 , 4F
不管甚麼原因,都不會是瀏覽器不升級的理由
05/14 09:30, 4F
05/14 10:49, 5年前 , 5F
只想要矩形 梯形一樣醜
05/14 10:49, 5F
05/14 11:21, 5年前 , 6F
cent目前可以改方形 還行
05/14 11:21, 6F
05/14 13:00, 5年前 , 7F
分頁多的情況下火狐幾乎沒有敵手 可自訂性太高了
05/14 13:00, 7F
05/14 13:03, 5年前 , 8F
梯型更醜,跟Win10的UI風格完全不合
05/14 13:03, 8F
05/14 13:05, 5年前 , 9F
*形
05/14 13:05, 9F
05/14 13:06, 5年前 , 10F
多分頁時火狐的UI表現應該是最漂亮的
05/14 13:06, 10F
05/14 13:06, 5年前 , 11F
about:config可自訂最小分頁寬度 然後左右滑動操作
05/14 13:06, 11F
05/14 16:07, 5年前 , 12F
分頁多不管新舊Chrome等於沒分頁 等很小才要去除關閉鈕
05/14 16:07, 12F
05/14 16:07, 5年前 , 13F
然後不管是以前的小錐還是現在的方籤都0資訊秀爽的=.=
05/14 16:07, 13F
05/14 17:32, 5年前 , 14F
真的 樓上超有同感 我就是因為這個才一直留在fx
05/14 17:32, 14F
05/14 20:37, 5年前 , 15F
要不要改的問題而已 不知道Google在堅持什麼
05/14 20:37, 15F
05/15 04:05, 5年前 , 16F
很好看啊 醜?
05/15 04:05, 16F
更多 enjoyself 的文章
文章代碼(AID): #1SsSscMM (Browsers)
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 2 之 4 篇):
排序: 最舊先 | 最新先 | 留言數
在新視窗開啟完整討論串 (共4篇)
更多 enjoyself 的文章
文章代碼(AID): #1SsSscMM (Browsers)