50692 2024-06-19 18:16:43 +0300 Уязвимости движка Chrome и Яндекс Браузер 2024-09-17 14:27:55 +0300 1 1 4 Development Sisyphus yandex-browser-stable unstable x86_64 Linux CLOSED NOTABUG P5 normal --- 1 a yabro yabro qa-sisyphus oldest_to_newest 247825 0 a 2024-06-19 18:16:43 +0300 Добрый день! В Chrome исправили ряд критичкских уязвимостей в мае 2024 года: https://xakep.ru/2024/05/15/6th-chrome-0day/ https://3dnews.ru/1105248/google-vipuskaet-obnovlenie-ustranyayushchee-6-kriticheskih-problem-bezopasnosti-v-chrome Также ряд уязвимостей были исправлены в Edge https://habr.com/ru/news/815343/ При этом, релиз корпоративного яндекс браузера в репозитории был еще в апреле, также на странице https://yandex.ru/support2/browser-corporate/ru/security/cve не указаны эти уязвимости, но при этом есть анонс о релизе новой версии в конце мая 2024 года без указания на эти уязвимости. В связи с этим вопросы: 1) Подвержен ли яндекс браузер аналогичным уязвимостям, с учетом использования одного и того же движка Chrome? 2) Если да, то исправлены ли они в последнем релизе в конце мая 2024 года? 3) Также просьба обновить версию в репозиториях 247840 1 yabro 2024-06-20 10:26:01 +0300 Здравствуйте! Вы правы, этим уязвимостям подвержен и Яндекс Браузер. Мы внимательно следим за информацией о появлении уязвимостей в Chromium, наши специалисты уже внесли изменения в актуальные версии браузера. Последней корпоративной версией Яндекс Браузера является 24.4.3. Мы пока не актуализировали информацию об исправленных уязвимостях в Справке, но в ближайшее время это сделаем. Спасибо, что подсветили! Касательно обновления браузера в репозитории Alt Linux. Обновление планируется в самое ближайшее время. Осталось завершить последние проверки стабильности продукта. О новостях сообщим в рамках данного треда 248366 2 yabro 2024-07-01 12:15:12 +0300 Здравствуйте! Мы обновили браузер в репозитории Alt Linux до версии 24.4.3.1111. Напишите, пожалуйста, если у вас остались вопросы