Google Chrome

На гугл-динозаврика вы ещё не дрочили, да? ;)

Обновите браузеры, пидоры. В Chrome исправили критическую уязвимость, которая позволяла выйти из песочницы (без участия пользователя). В Firefox нашли и исправили аналогичную проблему.

Разработчики Google Chrome исправили уязвимость нулевого дня (CVE-2025-2783), которая позволяла осуществить побег из песочницы браузера. Проблему выявили специалисты «Лаборатории Касперского», которые пишут, что уязвимость была связана с операцией «Форумный тролль», APT-атакой, использовавшей цепочку эксплоитов нулевого дня.

В середине марта 2025 года исследователи обнаружили волну заражений ранее неизвестным сложным вредоносным ПО. Заражение происходило сразу после того, как жертва открывала ссылку из фишингового письма в браузере Google Chrome, и никаких дополнительных действий от пользователя не требовалось.

Отмечается, что все вредоносные ссылки были персонализированы и имели очень короткий срок «жизни», однако исследователи сумели идентифицировать 0-day эксплоит, который использовался для побега из песочницы Google Chrome.

Анализ кода эксплоита и логики его работы показал, что он основан на уязвимости нулевого дня (присутствующей в том числе в последней версии Chrome), после чего эксперты уведомили о баге команду безопасности Google. 25 марта 2025 года разработчики браузера выпустили обновление, исправляющее уязвимость.

Исследователи пишут, что этот эксплоит был одним из самых интересных из всех, с которыми им доводилось сталкиваться. А уязвимость CVE-2025-2783 заставила их поломать голову, так позволяла легко обойти защиту песочницы Google Chrome без каких-либо очевидно вредоносных или запрещенных действий, будто ее вообще не существовало.

https://xakep.ru/2025/03/26/operation-forumtroll/

«После обнаружения CVE-2025-2783, связанной с побегом из песочницы, разработчики Firefox выявили аналогичный паттерн в нашем IPC-коде. Злоумышленники могли обмануть родительский процесс, заставив его передавать дескрипторы непривилегированным дочерним процессам, что приводило к побегу из песочницы, — говорится в бюллетене Mozilla. — Оригинальная уязвимость уже эксплуатировалась в атаках. Проблема затрагивает только Firefox для Windows. Другие ОС не затронуты».

https://xakep.ru/2025/03/28/cve-2025-2857/

Найден способ навсегда избавить поисковую выдачу Google от советов ИИ

Вариант с «чистой» поисковой выдачей Google предложила на минувшей неделе — он стал альтернативой странице с результатами, которую формирует ИИ. Единственное неудобство при этом — необходимость каждый раз выбирать опцию «Веб-версия» в выпадающем подменю под поисковой строкой. Выяснилось, что есть способ включить её по умолчанию, и этот способ был обнаружен при изучении URL-адреса поисковой выдачи Google по произвольному запросу. Этот адрес содержит множество параметров, и за показ обычных «десяти синих ссылок» отвечает выражение «&udm=14» — им и следует воспользоваться при настройке браузера.

Тем, кто привык начинать поиск прямо из адресной строки браузера, потребуется открыть настройки поисковых систем: в Google Chrome и Mozilla Firefox они не очень отличаются, а в производных от них браузерах механизм настройки будет схожим. В случае Chrome достаточно щёлкнуть правой кнопкой мыши в адресной строке и выбрать пункт «Управление поисковыми системами и поиском по сайту». В Firefox придётся приложить дополнительные усилия:

ввести в адресную строку выражение «about:config», нажать клавишу Enter, найти раздел «browser.urlbar.update2.engineAliasRefresh» и щёлкнуть мышью кнопку с изображением знака «плюс» справа; после этого перейти в раздел «Настройки» и подраздел «Поиск», прокрутить до блока «Значки поисковых систем» и под ним щёлкнуть кнопку «Добавить».

Сурс:

https://3dnews.ru/1105412/nayden-sposob-izbavit-poiskovuyu-vidachu-google-ot-dopolneniy-ii-po-umolchaniyu

Решение проблемы с невозможностью совершения некоторых действий на поддоменах reactor.cc

Симптомы проблемы

- невозможно создать комментарий на сайтах *.reactor.cc

- добавление в избранное не работает - при перезагрузке страницы показывает, что пост не добавился в избранное

- добавление и удаление тегов не работает

Причина (для технически подкованных)

У нас идёт сквозная авторизация всех действий через единое api по адресу https://api.joyreactor.cc. Так как reactor.cc имеет другой домен 2го уровня, то некоторые программы считают это "3rd party cookies" и блокируют их, чтобы позаботиться о вашей приватности.

Решение

1) не использовать режим инкогнито в Chrome. У них прямо сказано, что в этом режиме некоторые сайты могут не работать.

2) добавить "[*.]reactor.cc" в список исключений для запрета "3rd party cookies". Для этого в Хром откройте "chrome://settings/cookies" и в низу страницы добавьте этот сайт.

Если не помогает

Отключайте аддоны, блокировщики и другие средства псевдозащиты вашей приватности. Ищите в них настройки исключений и добавляйте туда reactor.cc и joyreactor.cc

Вопрос решён!

Что вот эта вот за хуйня вылезла? Раньшне не было, и ни где не нахожу как убрать, а она ни хуя не делает, только открывает контекст "открыть боковую панель со всеми закладками" который нахуй не нужон, места в панели не хватает. Я проебал уже купон на поиск игры, но там так и не помогли толком.

Для Chrome вышло расширение Synthesys X, которое при помощи нейросети генерирует аналог нужного вам изображения прямо в браузере. Так можно обходить вотермарки и не нарушать авторских прав, просто создавая похожее изображение, создавать стоковые фото бесплатно.