Очередные уязвимости в Chrome (и браузерах на базе Chromium)

[mere_user]

Новый день — новый 0day: пользователям Chromium-браузеров сегодня лучше не открывать подозрительные сайты

Обычный переход по ссылке рискует обернуться полной потерей данных.

Компания подтвердила, что уязвимость уже применяют на практике.

В Сизифе уже обновилено (146.0.7680.177-alt1)

Версия в p11 (144.0.7559.132-alt0.p11.1) не подвержена этой уязвимости?

(Про Яндекс-браузер, который на этом же движке, лучше не спрашивать...)

[GrishaDm]

Про Яндекс-браузер, который на этом же движке

Вообще-то:

Основные браузерные движки (ядра) — это
Blink, WebKit и Gecko, на которых работают почти все современные браузеры. Они отвечают за отображение веб-страниц, интерпретацию HTML, CSS и JavaScript. Сегодня рынок монополизирован движком Blink от Google, используемым в Chrome, Edge, Opera, Яндекс Браузере и Vivaldi.
Основные движки и их браузеры:

    Blink: (Google, Opera, Samsung, Microsoft) Используется в Chromium-браузерах (Google Chrome, Яндекс Браузер, Opera, Edge, Vivaldi).
    WebKit: (Apple) Движок для Safari (macOS, iOS) и всех браузеров на iOS.
    Gecko/Quantum: (Mozilla) Движок Firefox, включая мобильные версии, и Thunderbird.
    EdgeHTML: (Microsoft) Устаревший движок Microsoft Edge, заменен на Blink.
    Presto: (Opera) Устаревший движок Opera, использовался до 2013 года.
    KHTML: (KDE) Использовался в Konqueror, стал основой для WebKit.

Ключевые отличия:

    Blink — наиболее совместим с современными web-приложениями, очень быстр.
    WebKit — оптимизирован под устройства Apple, обеспечивает высокую производительность на iOS/Mac.
    Gecko — славится гибкостью и открытостью.

То есть фактически движков в полноценных браузерах всего 3 - от гугла, эппла и мозиллы.

[Linuxfan]

Делаем ставки, когда портируют новую версию в 10 платформу

[gosts 87]

Новый день — новый 0day: пользователям Chromium-браузеров сегодня лучше не открывать подозрительные сайты

19:00 / 1 апреля, 2026

[GrishaDm]

На мой взгляд в дистрибутиве Альтлинукса должно быть 2 браузера (какая-то из Мозилл и что-то на движке Гугла, на движке Эппла под Линукс всё только через Вайн или его аналоги).
Я предлагал Vivaldi или Brave вместо Хромиума (это самые безопасные браузеры сейчас ИМХО) - но это должно как-то пройти через голосовалку, а не быть желанием небольшой группы.

[mere_user]

Я предлагал Vivaldi или Brave вместо Хромиума

А у Vivaldi или Brave исходники для актуальной верии опубликованы под открытой лицензией, позволяющей пересборку?

 Хромиум в Альте пересобирают (насколько я понимаю), и фактически пакет в репах - аналог  Хромиум-ГОСТ.

https://github.com/deemru/Chromium-Gost

[GrishaDm]

Я не совсем понимаю эти пересборки. Допустим, что-то пересобирают, но оно само себя может обновить (как сейчас все современные браузеры). Смысл пересборки? Юридические какие-то процедуры, чтобы что-то соблюсти? Или они как-то этим гарантируют техническую невозможность того, что пересобранный ими браузер не может сам стать вредоносным ПО (неважно от кого - от того кто пишет браузер или от злоумышленников, формально с ним не связанных, но связанных неофициально)?

[gadfly7]

Новый день — новый 0day: пользователям Chromium-браузеров сегодня лучше не открывать подозрительные сайты

Дам особо секретный лайфхак. Подозрительные сайты лучше вообще не открывать никаким браузером.