Google Chrome, v130.0.6723.70 Опции

[Djuliko]

Chrome падает из-за нескольких символов в URL

В Google Chrome, а также других браузерах, работающих на его движке, обнаружили очень простую и эффективную уязвимость. Достаточно добавить всего несколько символов в конец любой ссылки, и это приведет к падению браузера или отдельной его вкладки. Даже необязательно кликать на такой URL, достаточно провести по нему курсором. Баг до сих пор не устранен.

Обнаружил уязвимость специалист по безопасности Андрис Аттека (Andris Atteka), о чем и рассказал в своем блоге, посетовав, что программа вознаграждений за уязвимости, к сожалению, на такие вещи не распространяется.

Суть DOS-уязвимости и эксплоита очень проста. Если добавить в конец любой ссылки %%300, URL конвертируется в %00. 0х30, это «0» на ASCII. Таким образом, %%300 превращается в оригинальный «%», конвертированный «0» и оригинальный «0». Все вместе дает %00, то есть в конец ссылки добавляется NULL byte. Далее ссылка проходит через GURLToDatabaseURL() и ReplaceComponents(). Из-за NULL byte ссылка обрабатывается еще раз, браузер замечает, что с адресом что-то не так и помечает URL как нерабочий. Далее происходит возврат к GURLToDatabaseURL(), который ожидает, что ссылка будет работать. Однако ссылка не работает, это неожиданно, и вызывает DCHECK(), а вместе с ним и падение софта.

Осторожно! Клик по ссылкам ниже приведет к падению браузера. Случайное касание ссылок курсором — к завершению работы вкладки.

Простейший и короткий пример такой ссылки: http://a/%%30%30. Всего 16 символов и полный краш браузера. С тем же успехом добавить %%300 или %%30%30 можно к любому адресу. Например: http://0day.kiev.ua/%%30%30

Если на такую ссылку не кликать, а просто провести по ней курсором, это приведет не к падению браузера, но к завершению работы вкладки.

Баг актуален для Chrome, Opera на движке Chromium, IE (выводится сообщение об ошибке, браузер не падает) и даже для Steam – встроенный браузер зависнет на одной странице, поможет только перепуск клиента. По сообщениям пользователей, Firefox не падает. Зато можно вставлять ссылки с %%30%30 на конце в посты на форумах, в виде картинок, используя bb-код. При посещении страницы с такой «картинкой», браузеры тоже будут падать.

Пока специалисты Google еще не выпустили патч, пользователи развлекаются, как могут: по мотивам бага уже создали простенькую игру. Нужно провести курсором мыши по медведям, не задев при этом деревья. Если задеть дерево — вкладка вылетает.

[FILIP]

Google Chrome v46.0.2490.71 Stable

Stable Channel Update

Скрытый текст. Благодарим: FILIP
Для того, чтобы просмотреть скрытый текст, Вы должны зарегистрироваться!

Содержимое скрыто. Чтобы получить доступ, нажмите кнопку "СПАСИБО" внизу этого сообщения

Enterprise (MSI-installer)

32-bit
https://dl.google.com/edgedl/chrome/install/GoogleChromeStandaloneEnterprise.msi

64-bit
https://dl.google.com/edgedl/chrome/install/GoogleChromeStandaloneEnterprise64.msi

Сообщение отредактировал FILIP - Oct 13 2015, 21:26

[FILIP]

Google Chrome v46.0.2490.86 Stable

Stable Channel Update

Скрытый текст. Благодарим: FILIP
Для того, чтобы просмотреть скрытый текст, Вы должны зарегистрироваться!

Содержимое скрыто. Чтобы получить доступ, нажмите кнопку "СПАСИБО" внизу этого сообщения

Enterprise (MSI-installer)

32-bit
https://dl.google.com/edgedl/chrome/install/GoogleChromeStandaloneEnterprise.msi

64-bit
https://dl.google.com/edgedl/chrome/install/GoogleChromeStandaloneEnterprise64.msi

Сообщение отредактировал FILIP - Nov 13 2015, 3:13

[FILIP]

Google Chrome v47.0.2526.73 Stable + Portable

Stable Channel Update

Скрытый текст. Благодарим: FILIP
Для того, чтобы просмотреть скрытый текст, Вы должны зарегистрироваться!

Содержимое скрыто. Чтобы получить доступ, нажмите кнопку "СПАСИБО" внизу этого сообщения

Enterprise (MSI-installer)

32-bit
https://dl.google.com/edgedl/chrome/install/GoogleChromeStandaloneEnterprise.msi

64-bit
https://dl.google.com/edgedl/chrome/install/GoogleChromeStandaloneEnterprise64.msi

[FILIP]

Google Chrome v48.0.2564.82 Stable

Stable Channel Update

Скрытый текст. Благодарим: FILIP
Для того, чтобы просмотреть скрытый текст, Вы должны зарегистрироваться!

Содержимое скрыто. Чтобы получить доступ, нажмите кнопку "СПАСИБО" внизу этого сообщения

Enterprise (MSI-installer)

32-bit
https://dl.google.com/edgedl/chrome/install/GoogleChromeStandaloneEnterprise.msi

64-bit
https://dl.google.com/edgedl/chrome/install/GoogleChromeStandaloneEnterprise64.msi

[chatrix]

Оформление Material Design в Google Chrome

Сменить оформление: chrome://flags/#top-chrome-md
Настроить браузер: chrome://md-settings/#!/advanced

[FILIP]

Google Chrome v48.0.2564.116 Stable

Stable Channel Update

Скрытый текст. Благодарим: FILIP
Для того, чтобы просмотреть скрытый текст, Вы должны зарегистрироваться!

Содержимое скрыто. Чтобы получить доступ, нажмите кнопку "СПАСИБО" внизу этого сообщения

Enterprise (MSI-installer)

32-bit
https://dl.google.com/edgedl/chrome/install/GoogleChromeStandaloneEnterprise.msi

64-bit
https://dl.google.com/edgedl/chrome/install/GoogleChromeStandaloneEnterprise64.msi

Компания Google представила корректирующий выпуск web-браузера Chrome 48.0.2564.116, в котором устранена уязвимость (CVE-2016-1629), которой присвоен статус критической проблемы, позволяющей обойти все уровни защиты браузера и добиться выполнения кода в системе. Проблема проявляется благодаря комбинации ошибок в браузерном движке Blink и реализации механизма Sandbox. Доступ к детальному описанию проблемы ограничен до момента обновления основной массы пользователей Chrome. Выявившему уязвимость исследователю безопасности выплачена премия в размере 25633.7 долларов США.

[FILIP]

Google Chrome v49.0.2623.75 Stable

Stable Channel Update

Скрытый текст. Благодарим: FILIP
Для того, чтобы просмотреть скрытый текст, Вы должны зарегистрироваться!

Содержимое скрыто. Чтобы получить доступ, нажмите кнопку "СПАСИБО" внизу этого сообщения

Enterprise (MSI-installer)

32-bit
https://dl.google.com/edgedl/chrome/install/GoogleChromeStandaloneEnterprise.msi

64-bit
https://dl.google.com/edgedl/chrome/install/GoogleChromeStandaloneEnterprise64.msi

[FILIP]

Google Chrome v50.0.2661.75 Stable

Stable Channel Update

Скрытый текст. Благодарим: FILIP
Для того, чтобы просмотреть скрытый текст, Вы должны зарегистрироваться!

Содержимое скрыто. Чтобы получить доступ, нажмите кнопку "СПАСИБО" внизу этого сообщения

Enterprise (MSI-installer)

32-bit
https://dl.google.com/edgedl/chrome/install/GoogleChromeStandaloneEnterprise.msi

64-bit
https://dl.google.com/edgedl/chrome/install/GoogleChromeStandaloneEnterprise64.msi

Сообщение отредактировал FILIP - Apr 13 2016, 20:48

[Atlant]

49.0.2623.112 MSI инсталляторы у кого-то остались ?

[FILIP]

Google Chrome v49.0.2623.112 Stable

Скрытый текст. Благодарим: FILIP
Для того, чтобы просмотреть скрытый текст, Вы должны зарегистрироваться!

Содержимое скрыто. Чтобы получить доступ, нажмите кнопку "СПАСИБО" внизу этого сообщения

Последняя версия, которая работает на Windows XP!

Сообщение отредактировал FILIP - Apr 15 2016, 12:11

[Atlant]

32-bit MSI ведет на ехе версию.

[Kostya_2007]

Данная версия не поддерживает более Windows XP.

[FILIP]

32-bit MSI ведет на ехе версию.

Виправив!

[FILIP]

Google Chrome v50.0.2661.94 Stable

Stable Channel Update

Скрытый текст. Благодарим: FILIP
Для того, чтобы просмотреть скрытый текст, Вы должны зарегистрироваться!

Содержимое скрыто. Чтобы получить доступ, нажмите кнопку "СПАСИБО" внизу этого сообщения

Enterprise (MSI-installer)

32-bit
https://dl.google.com/edgedl/chrome/install/GoogleChromeStandaloneEnterprise.msi

64-bit
https://dl.google.com/edgedl/chrome/install/GoogleChromeStandaloneEnterprise64.msi

[FILIP]

Google Chrome v51.0.2704.79 Stable

Stable Channel Update

Скрытый текст. Благодарим: FILIP
Для того, чтобы просмотреть скрытый текст, Вы должны зарегистрироваться!

Содержимое скрыто. Чтобы получить доступ, нажмите кнопку "СПАСИБО" внизу этого сообщения

Enterprise (MSI-installer)

32-bit
https://dl.google.com/edgedl/chrome/install/GoogleChromeStandaloneEnterprise.msi

64-bit
https://dl.google.com/edgedl/chrome/install/GoogleChromeStandaloneEnterprise64.msi

В браузере Google Chrome закрыты две опасные уязвимости

» Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... «

В минувшую среду Google обновила свой браузер — в третий раз за последний месяц. Google Chrome 51.0.2704.79 для Windows и для Linux содержит патчи для 15 уязвимостей.

Как пишет Threatpost, в рамках Bug Bounty на этот раз было выплачено $15,5 тыс. В списке призеров вновь числятся Мариуш Млыньский (Mariusz Mlynski) и Роб У (Rob Wu), получившие за свои труды $7,5 тыс. и $6,5 тыс. соответственно. В прошлый раз, когда в Chrome было закрыто 42 уязвимости, вознаграждение Млыньскому составило $30 тыс., а перед этим — $15,5 тыс.

Новый набор патчей для браузера Google устраняет в числе прочего две очень опасные уязвимости: обход политики единого источника в движке Blink и такой же баг в привязках модуля Extension. Отчеты об этих брешах принесли исследователям по $7,5 тыс. Три уязвимости средней степени опасности, в том числе утечку информации в привязках расширений, оцененную в $4 тыс., обнаружил Роб У, студент Технического университета Эйндховена в Нидерландах.

Совокупно сторонним исследователям было присуждено семь денежных премий:

- [$7500][601073] CVE-2016-1696, высокой степени опасности: обход SOP в привязках Extension. Обнаружил аноним.
- [$7500][613266] CVE-2016-1697, высокой степени опасности: обход SOP в Blink. Обнаружил Мариуш Млыньский.
- [$4000][603725] CVE-2016-1698, умеренной опасности: утечка информации в привязках Extension. Обнаружил Роб У.
- [$3500][607939] CVE-2016-1699, умеренной опасности: отсутствие санирования параметров в DevTools. Обнаружил Грегори Панаккал (Gregory Panakkal).
- [$1500][608104] CVE-2016-1700, умеренной опасности: использование высвобожденной памяти в Extension. Обнаружил Роб У.
- [$1000][608101] CVE-2016-1701, умеренной опасности: использование высвобожденной памяти в Autofill. Обнаружил Роб У.
- [$1000][609260] CVE-2016-1702, умеренной опасности: чтение с выходом за пределы в Skia. Обнаружил cloudfuzzer.

[Barnum]

Google Chrome v51.0.2704.84 Stable + Enterprise + Portable

Что нового

Скрытый текст. Благодарим: Barnum
Для того, чтобы просмотреть скрытый текст, Вы должны зарегистрироваться!

Содержимое скрыто. Чтобы получить доступ, нажмите кнопку "СПАСИБО" внизу этого сообщения

[Barnum]

Google Chrome v51.0.2704.103 Stable + Enterprise + Portable

Что нового

Скрытый текст. Благодарим: Barnum
Для того, чтобы просмотреть скрытый текст, Вы должны зарегистрироваться!

Содержимое скрыто. Чтобы получить доступ, нажмите кнопку "СПАСИБО" внизу этого сообщения

[Barnum]

Google Chrome v51.0.2704.106 Stable + Enterprise + Portable

Что нового

Скрытый текст. Благодарим: Barnum
Для того, чтобы просмотреть скрытый текст, Вы должны зарегистрироваться!

Содержимое скрыто. Чтобы получить доступ, нажмите кнопку "СПАСИБО" внизу этого сообщения

[EkZeKuteR]

С недавнего времени Хром стал очень тормозить при работе с множеством одновременно запускаемыми вкладками. Например, просматривая ленту новостей, надо прокликать интересуемые позиции в новых вкладках.

Раньше (может месяц назад) всё летало. Теперь, после 6-7 фоновой вкладки - жуткие фризы и тормоза. Надо ждать, пока "оно" там погрузится и обработает.

Пробовал и без расширений, и переустанавливать. Я рассторился, т.к. Хром по функционалу самый лучший. Неужели испортился хром? (((

PS: а в Опере - всё по прежнему очень быстро. Хоть 40 вкладок (не вру, реально столько) в фоне запусти. Но она немного корявая в плане навигации, да и расширений нет нужных...