LINUX.ORG.RU
ФорумTalks

Этот тред должен ронять Хромиум

 ,


0

1

не совсем весь хромиум, а процесс в котором эта вкладка.
по крайней мере если у вас 39.0.2171.95 (64-bit), более старые версии не подвержены этой уязвимости
Chrome не падает, нужен именно Chromium
вот символ, парсинг которого наносит stack smashing: ॥
это не единственный символ, там еще есть, скорее всего проблема в обработке некоторых плоскостей UTF-8
пишу из фаерфокса



Последнее исправление: devnullopers (всего исправлений: 2)

У меня в айсвизеле всё работает

kim-roader ★★
()

Этот тред должен ронять Хромиум

у меня не упало.

ах, да, точно, у меня ж тормозилла.

Deleted
()

Version 39.0.2171.65 Ubuntu 14.04 (64-bit)

Ну немного не тот.

invy ★★★★★
()

Пишу из Chromium 39.0.2171.95 (x86_64). Ну и ужасные же тут шрифты.

Darth_Revan ★★★★★
()
Последнее исправление: Darth_Revan (всего исправлений: 1)
google-chrome --version
Google Chrome 39.0.2171.95

Не падает, не хромиум, не 64. Пишу отсюда.

mandala ★★★★★
()
Ответ на: комментарий от Harald

Это поиск у них наркоманский


По запросу ॥ ничего не найдено. 

Рекомендации:

    Попробуйте использовать другие ключевые слова.

ieeya
()
Ответ на: комментарий от ieeya

это не единственный символ, от которого он валится

devnullopers
() автор топика
Ответ на: комментарий от Harald

алсо, кажется за хромиум денег не дают, а хром пока не падает. алсо, там в багтрекере просят под убунтой выполнить какой-то дикий квест с отладкой, дебаг-символами и еще чем-то и прислать это им. не хотет.

devnullopers
() автор топика

упал, Chromium 38.0.2125.104, 32-х битный

TTENTION: default value of option force_s3tc_enable overridden by environment.
[10434:10434:1225/013830:ERROR:desktop_window_tree_host_x11.cc(1547)] Not implemented reached in void views::DesktopWindowTreeHostX11::MapWindow(ui::WindowShowState)
*** stack smashing detected ***: /usr/lib/chromium/chromium --type=renderer --enable-deferred-image-decoding --lang=ru --force-fieldtrials=Prerender/PrerenderEnabled/PrerenderFromOmnibox/OmniboxPrerenderEnabled/UMA-New-Install-Uniformity-Trial/Control/UMA-Session-Randomized-Uniformity-Trial-5-Percent/group_02/UMA-Uniformity-Trial-1-Percent/group_67/UMA-Uniformity-Trial-10-Percent/default/UMA-Uniformity-Trial-100-Percent/group_01/UMA-Uniformity-Trial-20-Percent/group_04/UMA-Uniformity-Trial-5-Percent/group_01/UMA-Uniformity-Trial-50-Percent/default/ --renderer-print-preview --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --ppapi-flash-path=/usr/lib/PepperFlash/libpepflashplayer.so --ppapi-flash-version=12.0.0.77 --enable-delegated-renderer --enable-impl-side-painting --disable-accelerated-video-decode --channel=10434.12.1172156313 terminated

int13h ★★★★★
()

вот символ, парсинг которого наносит stack smashing: ॥

Вижу две палочки.

более старые версии не подвержены этой уязвимости

Version 39.0.2171.71 Built on 8.0, running on Debian 8.0 (64-bit)

Неужели есть дистры, где хромиум ещё старее?

ziemin ★★
()
Ответ на: комментарий от ziemin

ну, те кто не обновился 14 декабря имеют более старую версию (а это всего 9 дней назад)

devnullopers
() автор топика
Ответ на: комментарий от ziemin

Неужели есть дистры, где хромиум ещё старее?

У меня, но нафиг он такой нужен. Установил только для этой темы.

mandala ★★★★★
()
Ответ на: комментарий от devnullopers

слишком старый, обновись.

apt-get dist-upgrade? Не, там страшная потеринг-поделка.

mandala ★★★★★
()
Ответ на: комментарий от devnullopers

слишком старый, обновись.

Я вот думаю, может ветки смешать? Тебе сильно надо?

mandala ★★★★★
()

А года полтора назад аналогичная хрень роняла сафарик и ещё много чего на айоси... :)

Valkeru ★★★★
()
Ответ на: комментарий от devnullopers

кажется за хромиум денег не дают

За подобные баги не дают пряники и давать не будут. С безопасностью они слабо связаны. Тем более багу upstream не подвержен.

Apple дала кому-нибудь пряник за предыдущий баг, связанный с арабской вязью или xbm-изображениями (привет, говнокод из иксов!) http://habrahabr.ru/post/154301/ ?

EXL ★★★★★
()

Предыдущее сообщение с ноута удалил и решил ради интереса на большой машине проверить - таки не падает.

Версия 41.0.2242.0 (64-bit)

Dude
()
Ответ на: комментарий от EXL

я особо и не рассчитывал. даже если бы и давали, все равно отмазались бы в духе «мы уже сами все нашли давно, просто фикс не успели выкатить»

devnullopers
() автор топика
Ответ на: комментарий от Hertz

падает 39.0.2171.95

39.0.2171.65 Ubuntu 14.04 (64-bit)
умвр. </thread>

чуть-чуть не хватило :)

devnullopers
() автор топика

Чушь, ничего не падает, хромога не обновлял минимум неделю. Убунта 14.04.

Deleted
()

Chromium 39.0.2171.95 (32-bit) — не упал, но во вкладке «Опаньки»

(Может быть поэтому я последние несколько месяцев время вижу «Опаньки» при попытке посмотреть ленту яндекса?)

greenman ★★★★★
()
Последнее исправление: greenman (всего исправлений: 2)

Version 40.0.2214.45 (64-bit)

всё ок

wakuwaku ★★★★
()
Ответ на: комментарий от Deleted

Чушь

Да, поэтому у половины треда все попадало. У них видимо особенный марсианский хромиум.

mandala ★★★★★
()
Ответ на: комментарий от greenman

не упал, но во вкладке «Опаньки»

Упал. А целиком он не должен падать, не зря его же распилили.

mandala ★★★★★
()

Opera Stable на основе Chromium 39.0.2171.95 не падает (64 битная само собой, 32 битные не делают)

fornlr ★★★★★
()
Последнее исправление: fornlr (всего исправлений: 1)
Ответ на: комментарий от vim

Ну да, зачем стабильные версии использовать, когда беты и альфы есть.

mandala ★★★★★
()
Ответ на: комментарий от bl

Версия 25.0.1364.172 Built from source for Fedora release 17 (Beefy Miracle) (187217)

А еще мне предлагали обновиться.

mandala ★★★★★
()

Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari/537.36 OPR/26.0.1656.60

Opera 26, версию движка видно.

баг не подтверждаю.

lexxus-lex ★★★
()

Хм, и правда вкладка падает. Тот самый 39.0.2171.95 (64-bit).

risenshnobel ★★★
()

УМВР.

Версия 39.0.2171.65 ROSA 2014.1 (64-bit)

redgremlin ★★★★★
()
Ответ на: комментарий от lexxus-lex

Вот те раз:

ATTENTION: default value of option force_s3tc_enable overridden by environment.
[840:840:1225/152437:ERROR:CONSOLE(65)] "Uncaught Database not available", source: https://www.google.ru/xjs/_/js/k=xjs.ntp.en_US.okujgEBfjGg.O/m=jsa,ntp,pcc,csi/rt=j/d=1/t=zcms/rs=ACT90oGvwe1F1cCmwDXCQVFZAWHOS-HP6w (65)
[840:864:1225/152440:ERROR:channel.cc(290)] RawChannel read error (connection broken)
*** stack smashing detected ***: /usr/lib/chromium/chromium --type=renderer --enable-deferred-image-decoding --lang=ru --force-fieldtrials=Prerender/PrerenderMulti/UMA-New-Install-Uniformity-Trial/Control/UMA-Session-Randomized-Uniformity-Trial-5-Percent/group_04/UMA-Uniformity-Trial-1-Percent/group_22/UMA-Uniformity-Trial-10-Percent/group_01/UMA-Uniformity-Trial-100-Percent/group_01/UMA-Uniformity-Trial-20-Percent/group_03/UMA-Uniformity-Trial-5-Percent/group_05/UMA-Uniformity-Trial-50-Percent/group_01/ --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --enable-delegated-renderer --enable-impl-side-painting --num-raster-threads=1 --disable-accelerated-video-decode --channel=840.3.171288477 terminated
[840:864:1225/152450:ERROR:channel.cc(290)] RawChannel read error (connection broken)
Вот те 2.

Вот те направление.

Marlboro
()

39.0.2171.95 (64-bit)
Суся, не падает, две палки показывает, пишу из него.

massimus ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.