Google Chrome — самый уязвимый браузер 2022 года

Ну так что нового то? Ишак во времена своей монополии, тоже был дырявым. Сейчас хром единственный браузер,естественно, что все хацкеры будут его бомбить до посинения.

А у Opera все по нулям, ровно как и пользователей.

опера ж на движке хрома? нет?

Чего ещё ждать от ширпотреба.

Да, на движке Blink. По крайней мере так было, после того как они похоронили свой Presto.

Google Chrome сам по себе одно сплошное CVE.

всего 117 уязвимостей

Это смотря каких.

Из вики Blink+V8. Как тогда у оперы 0, типа куча уязвимостей и ни одной в движке?

Как минимум подозрительно.

опера ж на движке хрома? нет?

Да. Но есть куча нюансов по опциям компиляния, патчей.

По факту большинство уязвимостей с хрома будут работать, или с малейшими модификациями.

Но проверять это всё никому неинтересно или выискивать в информационных источниках Opera (если вообще публично отпишутся). А по умолчанию действует презумпция невиновности.

А что там с браузером на Rust Servo? На столько безопасен, что им невозможно пользоваться?

Исользуется прямо сейчас 200 миллионами человек. (поделить на среднее количество девайсов у одного пользователя)

Ситечко =)

сользуется прямо сейчас 200 миллионами человек

откуда информация?

Новый закон «Бутерброда» - чем новее ваш Хром, тем больше дыр :)

Firefox тоже корявый и, наверняка, дырявый - но как-то с ним приятнее, чем с Chrome and family.

Хром VS неуловимые Джо

Ясна.

Оттуда.

ФФ на движке quantum не? Этим => https://servo.org/ 200 лямов не пользуются точно. Вопрос был выше у человека конкретно про браузер, а не браузерный движок. Даже если мозилла встроит свой серво в фаерфокс, это не значит что этим => https://servo.org/ вдруг и внезапно станут пользоваться 200 лямов человеков =) Технически да, а вот как конечным продуктом нет.

Хотя servo пишу уже очень много лет больше 10 вроде, пора бы уже и приготовить.

Или я всё проспал?

Поэтому не забудьте обновить браузер до последней актуальной версии, в ней некоторые из них уже исправлены.

> pkg info -x chrom
chromium-106.0.5249.103

Даунгрейд до версии 2.09.2008 исправляет все баги

К качестве сравнения можно привести Firefox, в котором найдено всего 117 уязвимостей. Посмотреть сравнительную диаграмму с другими браузерами можно здесь.

Тут надо сравнивать не абсолютные цифры, а отношение с количеством пользователей.

Серво сдох и выкинуть мозилой на помойку. Так ничего и не смог не смотря на то, что ничего не мог. Это самый позорный позор за всё время.

В целом у мозилы и не было цели такой. И данный персонаж тому типичное подтверждение. Он ссылается на реальность, в которой серво где-то используется. Жаль, что он прибыл к нам из реальности параллельной. На таких путешественников и делала ставку мозила.

Какое отношение firefox имеет к серво? Они даже жалки огрызки не смогли туда внедрить за все десять лет попыток.

ФФ на движке quantum не?

Враньё. Никакого квантума не существует. Это пропагандистский штамп. В целом как бодро вы это повторяете - показывает то как хорошо работает пропаганда.

ff как был на gecko так и остался.

Даже если мозилла встроит свой серво в фаерфокс,

Не, мозила выкинула этот мусор на мороз. Ты можешь почитать об этом в их бложике. Ах да - они называют это свободой и успехом. Но там у них своя атмосфера.

Хотя servo пишу уже очень много лет больше 10 вроде, пора бы уже и приготовить.

Там была история, когда они пытались враньё «побеждать» хром. А потом хром выкатил многопоточный рендеринг. Это позорище слилось тут же. Оказалось, что все сказки, которыми они разводили людей - фейк.

В результате там щё пыхтели-пыхтели, а после выкинули на мороз.

Ну так что нового то? Ишак во времена своей монополии, тоже был дырявым.

Ишак - это мусор. А хром не является монополией. Тебя обманули.

Сейчас хром единственный браузер,естественно, что все хацкеры будут его бомбить до посинения.

Это правда. Но правда и другое - хром может больше, чем все браузеры вместевзятые.

Нужно понимать, что тот же ff - это жалкие огрызок. Там много кода из хрома. Допустим рисует та же скиа из хрома, сеть во многом тоже хромовская(тот же вебртц).

Поэтому сравнивать огрызки и браузер - те ещё куллстори. Не говоря уже о том, что они ненужные никому нонеймы.

А по поводу ишака. Сейчас ишак - это сафари. Такая же вендорлочная дырявая проприетарщина, которая ни во что не может. Там даже ещё хуже чем ситуация с ишаком. В поздней маздайке хоть бразуер можно было сменить. А вот в той же ios - нет.

Враньё. Никакого квантума не существует. Это пропагандистский штамп. В целом как бодро вы это повторяете - показывает то как хорошо работает пропаганда.

Ну так да, квантум основан на джеко, это его форк по сути. Ну и название уже другие хотя кодовая база наверняка (мне лень искать уточнения) в большей мере состоит из кишков джеко.

Ну есть вон cinnamon и gnome40+, в основе своей одно и тоже, на деле всё же разница есть и не малая. Но эт не значит что есть только гном родительский, а cinnamon так, нашлёпка из скриптов своих над гномом. :D

Как там на деле собирается всё пофигу, а что на деле в сборках ФФ от мозиллы и подавно неясно.

В результате там щё пыхтели-пыхтели, а после выкинули на мороз.

Ну, типа технодемка :D Я так понимаю оно всё же ещё иногда шевелится потому что вероятно используют как встраиваемое решение в свои программы или типа того. Ну и вон свой браузер с шахматами и певицами делают, пускай и это даже хорошо. Я вот раст не люблю, а есть кто обожает и он с обой любовью будет таким браузером пользоваться чисто для души и всё такое.

Ну так да, квантум основан на джеко, это его форк по сути.

Никакого форка нет. Это чушь. Это пропаганди, когда не смогли впарить серво - оно создали два фейка.

1. Вебрендер. Примитивный композитор слоёв состоящий на 80% из сишных шейдеров. Назвали/создали они этот мусор специально, потому что в серво движком рендеринга именно назывался вебрендер.

2. Создали квантум. По-сути это ничто(это просто попытка починить тормоза этого дерьма. Допустим там был хул, который что-то мог, но тормозил. Они его выпилили. Так же фф использовал лишь пару трудов, что постоянно ставило раком браузер, если вкладок было много, либо одна из них жрала много. Они просто взяли хромовскую схрему.

В целом неважно - это просто примитивные минорные фиксы, которые они должны были сделать тысячу назад, но не делали.

Почему создан был квантум и пиарился пропагандой как какой-то движок? Как какая-то эра? Пропаганде нужно было вбросить базворлд «движок».

Следи за руками. Был серво. Там был движок вебрендер. Везде его пиарили, а далее серво сдох. Они берут рандомный кусок и называют его так же вебрендер. А чтобы жертвы ещё более поверили - они начинают вбрасывать лозунги про «новый движок».

И бам. «новый движок + вебрендер» - сводится за новый движок.

у и название уже другие хотя кодовая база наверняка (мне лень искать уточнения) в большей мере состоит из кишков джеко.

Никаких названий нет. Ты даже не смотрел и пересказываешь пропаганду. ТАк она и работает. Ты бы ещё про вебрендер начал рассказывать.

Ну, типа технодемка :D

Это уже новый пропагандисткий штамп. Что это какая-то демка. Никогда она такой не была.

Я так понимаю оно всё же ещё иногда шевелится потому что вероятно используют как встраиваемое решение в свои программы или типа того.

Нигде не видел это дерьмо. Когда я последний раз его смотрел - они так же текло из всех щелей, не работало и артефачило на элементарных вещах.

Ну и вон свой браузер с шахматами и певицами делают, пускай и это даже хорошо.

Кто?

Я вот раст не люблю, а есть кто обожает и он с обой любовью будет таким браузером пользоваться чисто для души и всё такое.

Ну да, на таких фантиков мозила и сделала ставку, когда раст/сверво оказались нестоятельными.

Даунгрейд

исправляет все баги

Если это был сарказм, то это (по нонешним временам) уже не сарказм, а руководство к действию.

Ясно :D

Это уже новый пропагандисткий штамп. Что это какая-то демка. Никогда она такой не была.

Не, это я сам придумал.

По остальному, ну раз там есть такие финты и выкрутасы по выдванию одного за другое и так далее. Намалял бы статью https://www.linux.org.ru/articles/ как ты прижал ФФ к стенке и ведя ладонью по её бедру поднял юбку а тааааааммммм!!!!! сюрприз :D

С техническими подробностями, отсылками к реальному коду, ну что-бы не звездеть просто, а пруфать =)

Ябпочитал. Самому мне же брать и лезть разбираться что там на самом деле откровенно лень, интересно, но лень.

+ в чат если тоже бы почитал =).

хром не является монополией.

Ну, да! Ну, да! Товарищ Ленин так и говорил: «Мы, большевики, за власть не держимся! А тех, кто шагает не в-ногу, мы палкой...»

хром может больше, чем все браузеры вместевзятые.

"..А тех, кто шагает не в-ногу, мы палкой..."

Там много кода из хрома.

Куда только смотрят копирасты и патентные тролли?! Видимо они сытые и жЫрные.

Поэтому сравнивать огрызки и браузер

Перефразируя одну очень известную фразу про кардинала и галантерейщика, так и подмывает крикнуть: «Свинья и апельсины!»

https://cve.mitre.org/cgi-bin/cvename.cgi?name=2022-3309

ОМГ cgi-bin …. Интересно сколько тут уязвимостей ?

Я не знаю к чему эти рассуждения пустые.

Хром не является монополией. Причин здесь много.

1. Он открытая платформа. Открытая платформа не может быть монополией. Да, это не gpl и теоретически его можно монополизировать, но в реальности крайней сомнительно.

2. Хром не залочен на чём-либо. Как тот же осёл, либо сафари.

3. Хром лучше потому, что все остальные дерьмо. А не потому что у него есть какая-то монополия. Он не использовал какое-то механизмы по получению преимуществ из монополизации рынка. Он в принципе даже номинально не является монополией.

Т.е. когда есть 3 дерьма и один браузер. Браузер не виноват в том, что три дерьма существуют. Это не является монополией. Как минимум потому, что эта три дерьма существуют.

За счёт чего существует осёл? За счёт монополизации рынка маздакой и как следствие навязывания этого говна внерыночными методами.

За счёт чего существует сафари? За счёт того же.

Даже мозила существует за засчёт монополизации. Она пытается монополизировать свободу. Т.е. это говно суют везде. И называют каким-то «свободным браузером»,

У хрома ничего этого нет. Номинально существует гугл, через него все эти сказки и рождаются. Но вот мы убираем гугл, хорошо. Монополей становиться днозилла, потому что с древних времён сидит на откатах.

Оправдания на тему кода так же удивительно. В целом достойны подобных экспертов.

Т.е. если какие-то убогие не могут написать код, то виноват кто-то другой в том, что немощи? И таким образом он становиться монополией? Да, просто ахренительная логика.

Какой же гугл подлец. Монополизировать рендеринг. А нет. Есть же кайро, а что-то использовать не хочется. Хочется воровать и сидеть на откатах. Зачем спор пилить? Нет.

А ещё есть раст и мусорное серво? Нет, ну серво то серво, а на расте время писать тысячи лефтпадов всегда есть. А вот аналог скиа не родили. Ну бывает. А виноват подлый гугл, подлый хром. Наверное он своей мополией заставил тебя использовать свои либы?

Какой подлец. Монополизировал рисование кружков. Вот ведь подлец.

Открытая платформа не может быть монополией.

Это АКСИОМА? Или лукавая брехня?

Хром не залочен на чём-либо.

...кроме денег Гугла...

Хром лучше потому, что все остальные дерьмо.

«Ваше объективное мнение очень важно для нашей компании. Не ложите трубку. Наш оператор обязательно ответит на все ваши вопросы. пи.пи.пи...»

Но вот мы убираем гугл, хорошо. Монополей становиться днозилла, потому что с древних времён сидит на откатах.

«Ваше объективное заявление в прокуратуру о коррупции было принято. Никуда не уезжайте из города. Ждите ареста.»

Не, это я сам придумал.

Не, не придумал. Это новая методичка. Когда серво выкинули на помойку - раст-адепты начали мазаться, что серво то на самом деле и не был чем-то. Это был просто «полигон», «технодемка», «там оттачивали скиллы написания».

Типичная история в общем.

С техническими подробностями, отсылками к реальному коду, ну что-бы не звездеть просто, а пруфать =)

Не, технические подробности нужны тем, кто в них может. Таких тут не особо много. Уж тем более «реальному коду».

К тому же это было сколько - лет 5 назад. Всё уже потерялось и разбираться с этим не лень.

Хотя посты на лоре на эту тему у меня были. Но а) их сносили фанаты мозилы. б) ничего это не помогает.

А самое удивительно то, что мне то нужны какие-то подробности, код, отсылки. А вот мозила-пропагандистам нет - они просто пишут чушь без пруфов. Удобно получается.

Можешь поискать на лоре я помню как минимум две тимы, которые я тут точно обсуждал.

1. Я уже говори выше. Но когда-то как раз такие сервы(и его вебрендера) родила бенчмарк. Где крутились кружочки. И этот мусор судя по методичкам побежал хром.

Я, наверное, единственный об этом писал что здесь, что на лоре. Можешь осознать уровень состоятельности аудитории.

Кратко, что там было.

• полностью подложный бенчмарк. Они сделали ксс-анимаю пары параметров. Все остальные параметры у них тормозили, артефачили и прочее.

• в результатах полнейшее враньё. Это было понятно сразу, когда я посмотрел на загрузку ядер/гпу.

Дело в том, что хром должен работать везде. Поэтому гпу он особо не использует. Как и многопоточность. Там добавляется 20-30 процентов на фейковых бенчмарках за счёт х2 и более увеличения потребления ресурсов. На ноутбуках/мобилках это неприемлемо.

Поэтому данные пропагандисты просто взяли захардкодили туда ядра + жор гпу. Что работала, очевидно, только случай и далеко не во всех случаях.

Но гугл к тому моменту как раз таки выпустил мнопоточный рендеринг. Т.е. эти пропагандисты сравнивали себя с древней версией хрома.

• В результате даже на подложном фейковом примере оно сливала хрому, который жрал на много меньше цпу/гпу. При том что в хроме это полноценные ксс-анимации, а в серве фейк.

Насколько я помню оно показывало условные 60 фпс и там и там, но если мы возьмём разрешение экрана побольше - 60 фпс на серве кончались.

2. Когда-то мозила пропагандисты решили показать то, что в фф «много раста»(на самом деле там его капили. И каждым кодом нихрене на добавляется особо. За всё это время можно было фф 2-3 раза переписать).

Что сделали эти гении? Они взялся весь код с растовской ака-npm помойки. И весь этот код мусорных лефтпадов залили в репу с ff. Далее там был какой-то мусорный хост сорцев у них, где были графики по языку.

Дак вот с этой тысячей лефтпадов кода на расте стало много. Они быстро спустили этот темник и мозила-боты начали везде бегать и рассказывать, что там «миллион строк кода на расте». И показывать этот график как пруф.

Этих ботов было много, в том числе, на лоре. Я об этом писал.

• Так же считал сколько реально кода на расте в репе. Его там практически не было. Если выпилить лефтпады - остаются жалкие крохи. При этом эти крохи - это практически всё - всякие мусорные тесты, биндинги к gecko. Всякие автогенерированнй шлак.

• Оценивал и качество строк кода на расте. Это максимальный мусор. Написанный будто бы так, чтобы специально занимать много строк(хотя раст сам максимально мусорный по выразительности/компактности кода. Там в любом коде боле половины - мусора/бойлерплейса).

Ну там типа если в цпп они пишут

foo(int a, int b, int c);

То в расте пишут:

foo(
int a,
int b,
int c)

И прочие подобные шуе-ппш практики.

Поэтому сравнение кода требует ещё поправки на раст. С учётом всего кода - я там насчитал его практически ноль. И это все инновации.

Можешь поискать это на лоре/в удалённых. Возможно ты со звёздами и можешь смотреть удалённые темы/искать в удалённых.

Я тебе повторил. Авось кому тоже будет интересне. Мне так проще, чем искать.

Это АКСИОМА? Или лукавая брехня?

Это аксиома. гпл-код нельзя монополизировать. Хоть хром и не гпл, но его монополизация так же практически невозможно. О чём было написано.

…кроме денег Гугла…

Как и сказал - типичные зиша-теории. А бабки мозилы - это не бабки? Почему ты не отвечаешь, хотя я уже парировал эти жалкие попытки заранее?

В остальном совсем плохо стало и началась какая-то ретрансляция голов в голове, либо собственный приключений.

Оправдания на тему кода так же удивительно.

Не поверишь! Тоже удивляюсь!

если какие-то убогие не могут написать код, то виноват кто-то другой

На то они и убогие. Тут, конечно, вопрос (фундаментальный, ещё со времён споров Платона и Аристотеля), что первично: Код или Деньги? Если ты пишешь Код, а потом хочешь получить за него Деньги - это одно! А другое - ты получаешь Деньги и пишешь Код, который угоден Деньгам. Вот она Основа Бытия Программиста! Вот Она! Программистская Метафизика! Вечная борьба Добра и Бабла!

Наверное он своей мополией заставил тебя использовать свои либы?

На N-й год сидения в тюряге, индеец Джо обнаружил, что одной стены нету :)

гпл-код нельзя монополизировать.

Идеалистическое заблуждение. Задай себе простой вопрос: какого чёрта нужно было заводить дополнительную сущность «Open Source» и прицепленное к ней двойное лицензирование?

Хоть хром и не гпл, но его монополизация так же практически невозможно.

Только совсем слепой(тупой) не видит, что это «невозможно» уже свершилось.

А бабки мозилы - это не бабки?

Как говорил один очень известный военачальник «Победа на стороне больших бабокбатальонов»

Странное исследование.
Получается что в браузерах основанных на одном движке с Хромом меньше уязвимостей чем в Хроме?

А даунгрейд ядра линункс до версии 0.02 исправляет все его баги.

А хром не является монополией. Тебя обманули.

Всего то все популярные браузеры есть Хром. Какая монополия, не знаем таких.

Это не монополия. То, что остальные браузеры говно - не делает хром монополией.

Точно так же то, что все адекватные серваки на линуксе - не делает линукс монополей. Просто все остальные ОС - говно.

Дополню, а то жаловаться будут. «говно» имеется ввиду «в данном применение». Как ОС для серверов в целом, как браузер в целом.

В общем, советую экспертам изучить то, что такое монополия. И что эта мозиловская пропаганда про «хром - монополия» это полней чушь не имеющая каких-либо оснований.

Больше свидетельств за то почему хром не монополия - я давал выше. Хотя это не моя задача, а их.

Но всегда лучше фантазировать и вбрасывать какие-то кукареку-критерии типа популярности.

(!!!)

А даунгрейд ядра линункс до версии 0.02 исправляет все его баги.

Не исправляет, а откатывает их в исходное состояние. И предоставляет всяким умникам право форкнуть его со-своими «минёрами» и «селитёрами».

Просто все остальные ОС - говно.

Смело! Даже, как говаривал прапорщик Кулаков: «Авторитетно и голословно!»

Ну дак назови хотя бы другие ОС. А когда других нет - сомнений цитируемое не вызывает.

Ну хотя, учитывая то какие ты куллстори мне выше толкал, обсуждения эти бессмысленные. Цель твоя - генерировать шум, кидая мусорными лозунга. В надежде этим шумом чего-то добиться.

В общем, советую экспертам изучить то, что такое монополия.

Понятие «монополия» - это понятие из экономики. В частности из экономики капиталистической. И оно, как ни странно, уже давно изучено всяческими экспертами, профессорами и нобелевскими лауреатами. И как-бы уже не нуждается в «изучении» диванными «экспертами».

Больше свидетельств за то почему хром не монополия - я давал выше.

Маладой чиловек! Свидетельствовать будете в суде. А здесь у Вас есть право на Собственное Личное Мнение. Оно, либо обоснованное, либо субъективное.

У Вашего мнения имеется очень хлипкое обоснование. К тому же ещё и с отягощающими обстоятельствами в виде антипатии к «мозиловской пропаганде».

Ну дак назови хотя бы другие ОС

Шindows :)