#security #google Chrome 新 0day (audio component, use-after-free) (CVE-2019-13720)
影响版本 <=78.0.3904.87
据说已经牛逼到可以沙箱(当然我不知道是哪里的沙箱)遁出、甚至可以 RCE 了
很辣鸡的事情……
The exploit attempts to perform numerous operations to allocate/free memory along with other techniques that eventually give the attackers an arbitrary read/write primitive. This is used to craft a special object that can be used with WebAssembly and FileReader together to perform code execution for the embedded shellcode payload.
The exploit first tries to trigger UaF(use-after-free) to perform an information leak about important 64-bit addresses (as a pointer). This results in a few things: 1) if an address is leaked successfully, it means the exploit is working correctly; 2) a leaked address is used to know where the heap/stack is located and that defeats the address space layout randomization (ASLR) technique; 3) a few other useful pointers for further exploitation could be located by searching near this address.
https://securelist.com/chrome-0-day-exploit-cve-2019-13720-used-in-operation-wizardopium/94866/
影响版本 <=78.0.3904.87
据说已经牛逼到可以沙箱(当然我不知道是哪里的沙箱)遁出、甚至可以 RCE 了
很辣鸡的事情……
The exploit attempts to perform numerous operations to allocate/free memory along with other techniques that eventually give the attackers an arbitrary read/write primitive. This is used to craft a special object that can be used with WebAssembly and FileReader together to perform code execution for the embedded shellcode payload.
The exploit first tries to trigger UaF(use-after-free) to perform an information leak about important 64-bit addresses (as a pointer). This results in a few things: 1) if an address is leaked successfully, it means the exploit is working correctly; 2) a leaked address is used to know where the heap/stack is located and that defeats the address space layout randomization (ASLR) technique; 3) a few other useful pointers for further exploitation could be located by searching near this address.
https://securelist.com/chrome-0-day-exploit-cve-2019-13720-used-in-operation-wizardopium/94866/
Securelist
Chrome 0-day exploit CVE-2019-13720 used in Operation WizardOpium
Recently, we caught a new unknown exploit for Chrome browser. After reviewing of the PoC we provided, Google confirmed there was a zero-day vulnerability and assigned it CVE-2019-13720.
https://blog.berd.moe/archives/chromium-eyeprotect/ #google 大概就是加一个 enable flag 然后魔改绘制/配置和颜色的硬编码,应该说 Chromium 的 C++ 代码还不错,绘制主要用的是 Skia 图形库
duangsuse::Echo
接续上次贪吃蛇,但也最终没弄出多玩家和朋友玩,而且连 dt 时差都没算,额(当然弄出来了也很不满意,因为高二的大佬都会给五子棋加 AI 了 贪吃蛇难度巨--) 下课后几个同学开起这段小程序的玩笑,「怎么没豆呢」「吃了都蛇咋不长呢」,还问我能不能搞出植物大战僵尸来(当然不行啦,除非只有字符画 但也要300行最少) 我熟悉了下 C++ ,用的 new struct * 和 std::queue ,中间出了三次非常有意思的问题。 1. 动画不动但帧明明在刷新(当时快崩溃了 根本不知道为什么 还以为渲染有问题),地图蛇头…
#school #life #cplusplus #web #algorithm #statement snake&dom 🤔
感觉这个实在是太幼齿了,下次一定要加速啊(关于游戏 只会一两个模板就太可惜了)
对了,没有网的话怎么消磨时间呢? #Google #DontKnow Dragon Trex 小恐龙!
这个东西的源码不在页面上,查 event 注册什么的应该也看不到,但通过 Performance 快照,或者 Network 查 canvas 更新的 initiator 能找到 VMno 脚本号,可以看见它把
作弊小技巧:
这样 Trex 就不会 GG 了,而是永无止境地跑下去 -_-|| 仔细看还能发现月亮 spirit 是有圆缺更替的,非常细心。
整个脚本是没带框架的,还包括碰撞检测程序,啊真是非常完整呢。
感觉这个实在是太幼齿了,下次一定要加速啊(关于游戏 只会一两个模板就太可惜了)
对了,没有网的话怎么消磨时间呢? #Google #DontKnow Dragon Trex 小恐龙!
这个东西的源码不在页面上,查 event 注册什么的应该也看不到,但通过 Performance 快照,或者 Network 查 canvas 更新的 initiator 能找到 VMno 脚本号,可以看见它把
Runner 类暴露了。作弊小技巧:
r=new Runner(); r.gameOver=console.log; r.restart(); 这样 Trex 就不会 GG 了,而是永无止境地跑下去 -_-|| 仔细看还能发现月亮 spirit 是有圆缺更替的,非常细心。
整个脚本是没带框架的,还包括碰撞检测程序,啊真是非常完整呢。
Forwarded from 层叠 - The Cascading
有的事情还是要时不时提一下,或者说 Hacker News 会有人时不时提一下:
https://fuckoffgoogle.de/
https://news.ycombinator.com/item?id=29741709
#Google
https://fuckoffgoogle.de/
https://news.ycombinator.com/item?id=29741709
#google #cpp 有一说一,Chrome 这代码质量真绝了 👍 C++但只比py复杂一丢丢
Blink 的水平可以说吊打了以上base64 编码实现,不过它的3rd party 许多自己实现了此编码:
modp(atob) v8自用
boringSSL (这货实现的优化我JS版都预备了
itsdangerous.py — JWT dumpload库
grpc/gtk, sqlite
lavutil ffmpeg, WebRTC
Blink 所支持的Protobufs (这个文件编译出5w行.cpp
CDP 调试协议[文件Write权限] [剪贴板]
test cases (某知名js项目就是从@tkent抄的
WPT 测试套件,对Web这样的大平台是必须的
——
感慨 Google 的工程师高薪是有原因的,写 C++ 能人间清醒成这样。😱
咕狗也有人擅长元编程,设计了 Protobuf, Mojom, IDL, GNI 等DSL工具 ,这种 红芯云云也配碰瓷吗 🌚没工具不知要复制粘贴多少代码
但这些实现.. 虽有特色,算法编程上仍不如GPT生成的版本。 没想到base64这种小算法,居然被这么多模块使用
https://tttttt.me/solidot/20487 咕狗还经常管1k种其他语言国家的事,缺乏美国特色👌
Blink 的水平可以说吊打了以上base64 编码实现,不过它的3rd party 许多自己实现了此编码:
modp(atob) v8自用
boringSSL (这货实现的优化我JS版都预备了
itsdangerous.py — JWT dumpload库
grpc/gtk, sqlite
lavutil ffmpeg, WebRTC
Blink 所支持的Protobufs (这个文件编译出5w行.cpp
CDP 调试协议[文件Write权限] [剪贴板]
test cases (某知名js项目就是从@tkent抄的
WPT 测试套件,对Web这样的大平台是必须的
——
感慨 Google 的工程师高薪是有原因的,写 C++ 能人间清醒成这样。😱
咕狗也有人擅长元编程,设计了 Protobuf, Mojom, IDL, GNI 等DSL工具 ,这种 红芯云云也配碰瓷吗 🌚没工具不知要复制粘贴多少代码
但这些实现.. 虽有特色,算法编程上仍不如GPT生成的版本。 没想到base64这种小算法,居然被这么多模块使用
https://tttttt.me/solidot/20487 咕狗还经常管1k种其他语言国家的事,缺乏美国特色👌
Forwarded from Solidot
Google Colab 服务将免费支持 AI 辅助编程
2023-05-18 17:34:00 by 总门谷
Google 宣布其免费 Jupyter Notebook 环境 Colaboratory (Colab)将加入 AI 辅助编程功能,包括代码补全,用自然语言去生成代码,辅助编程的聊天机器人。Colab 将使用基于 PaLM 2 的代码模型家族 Codey,而 Codey 利用了从外部来源获得授权的高质量代码数据集进行微调,为 Python 和 Colab 特定用途进行了定制。
https://blog.google/technology/developers/google-colab-ai-coding-features/
#Google
2023-05-18 17:34:00 by 总门谷
Google 宣布其免费 Jupyter Notebook 环境 Colaboratory (Colab)将加入 AI 辅助编程功能,包括代码补全,用自然语言去生成代码,辅助编程的聊天机器人。Colab 将使用基于 PaLM 2 的代码模型家族 Codey,而 Codey 利用了从外部来源获得授权的高质量代码数据集进行微调,为 Python 和 Colab 特定用途进行了定制。
https://blog.google/technology/developers/google-colab-ai-coding-features/
Forwarded from 椒盐豆豉剪报
这两天的的 tech layoffs:
- Discord: 17%
- Unity: 25%(1800 人。Unity 竟然有这么多员工!)
- Google: 1000 人
- Twitch: 35%(500 人)
- Meta(IG): 60 人
Layoffs.fyi 上有更完整的名单。
(没错,我也自由中招了,今天的突袭跟上周大家在 blind 上猜测的风向相符。目前还沉浸在获得自由和躺平拿钱的喜悦中,不过过阵子就要开始为需要重新找工作而烦躁了也说不定乁། ˵ ◕ – ◕ ˵ །ㄏ either way 先躺躺再说)
#tech #news #Discord #Google #FB
- Discord: 17%
- Unity: 25%(1800 人。Unity 竟然有这么多员工!)
- Google: 1000 人
- Twitch: 35%(500 人)
- Meta(IG): 60 人
Layoffs.fyi 上有更完整的名单。
(没错,我也
#tech #news #Discord #Google #FB
Layoffs.fyi
Layoffs.fyi - Tech Layoff Tracker and DOGE Layoff Tracker
[LIVE] Tracking all tech startup layoffs — and lists of employees laid off — since COVID-19 was declared a pandemic. This page is constantly being updated.
Forwarded from 层叠 - The Cascading
新加坡用户的 Android 设备将阻止用户 sideload 不安全软件,除非用户完全禁用 Google Play Protect。
- Google 正在新加坡进行试点:Android 将在检测到用户下载或 sideload 的应用不安全时拦截并通知用户。
- 此功能由新加坡网络安全局 (Cyber Security Agency, CSA) 开发。
- 与一般情况下用户可以点击跳过不同,除非完全禁用 Google Play Protect 功能,用户将无法临时运行安装可疑 App。
straitstimes.com/~
#Singapore #Security #Google #Android
- Google 正在新加坡进行试点:Android 将在检测到用户下载或 sideload 的应用不安全时拦截并通知用户。
- 此功能由新加坡网络安全局 (Cyber Security Agency, CSA) 开发。
- 与一般情况下用户可以点击跳过不同,除非完全禁用 Google Play Protect 功能,用户将无法临时运行安装可疑 App。
straitstimes.com/~
#Singapore #Security #Google #Android
The Straits Times
Android users in S’pore to be blocked from installing unverified apps as part of anti-scam trial
An update will progressively arrive on all users’ devices and will be enabled by default through Google Play protect. Read more at straitstimes.com. Read more at straitstimes.com.
Forwarded from Solidot
Google Rust 开发者的生产力两倍于 C++
2024-04-02 22:01 by 穹顶之下
在伦敦举行的 Rust Nation UK Conference 会议上,Google 工程总监 Lars Bergstrom 讲述了项目从 Go 或 C++ 迁移到 Rust 语言的经验:开发者使用 Rust 时的生产效率两倍于 C++。Rust 是内存安全语言,被认为有助于减少内存安全相关的漏洞,包括美国国家网络总监办公室和 NSA 都曾发表报告呼吁企业使用内存安全语言。C++ 作者 Bjarne Stroustrup 等人对此提出过异议,认为如果搭配适当的工具,C++ 在内存安全上能匹配 Rust,而所需代价相对于切换到 Rust 微乎其微。Bergstrom 对比了从 Go 切换到 Rust 以及从 C++ 切换到 Rust。Go 编写的系统用 Rust 重写,所需团队规模和时间基本相同,也就是生产效率没有下降,但同时带来了其它方面的益处,包括服务使用的内存略有减少,缺陷率随着时间的推移也略有下降。从 C++ 切换到 Rust 产生的变化则更为显著——用 Rust 构建服务以及维护和更新所需的工作量减少到原来的二分之一以内。Bergstrom 还表示,开发者发现 Rust 代码更容易审查,对 Rust 代码的正确性也更有信心。
https://www.theregister.com/2024/03/31/rust_google_c/
#Google
2024-04-02 22:01 by 穹顶之下
在伦敦举行的 Rust Nation UK Conference 会议上,Google 工程总监 Lars Bergstrom 讲述了项目从 Go 或 C++ 迁移到 Rust 语言的经验:开发者使用 Rust 时的生产效率两倍于 C++。Rust 是内存安全语言,被认为有助于减少内存安全相关的漏洞,包括美国国家网络总监办公室和 NSA 都曾发表报告呼吁企业使用内存安全语言。C++ 作者 Bjarne Stroustrup 等人对此提出过异议,认为如果搭配适当的工具,C++ 在内存安全上能匹配 Rust,而所需代价相对于切换到 Rust 微乎其微。Bergstrom 对比了从 Go 切换到 Rust 以及从 C++ 切换到 Rust。Go 编写的系统用 Rust 重写,所需团队规模和时间基本相同,也就是生产效率没有下降,但同时带来了其它方面的益处,包括服务使用的内存略有减少,缺陷率随着时间的推移也略有下降。从 C++ 切换到 Rust 产生的变化则更为显著——用 Rust 构建服务以及维护和更新所需的工作量减少到原来的二分之一以内。Bergstrom 还表示,开发者发现 Rust 代码更容易审查,对 Rust 代码的正确性也更有信心。
https://www.theregister.com/2024/03/31/rust_google_c/
Forwarded from tsuFeed
【速报】Google I/O 演讲总结✨
1. Gemini 没活了。
多模态完全被 OAI 狙击,Google 起了个名字叫 Project Astra,结果 Demo 还只是个 Prototype,上线要 Later this year,OAI 已经 roll-out 4o 了😕
视频生成可以自由延伸长度,但不敢放完整的 1 分钟 Demo;Gemini 不敢提性能指标,因为没有新模型,还是 1.5,唯一硬扯只有「我上下文 2M,上下文能改变一切」,1.5 Pro 还是得订阅😕
2. 被狙击以后,演讲一塌糊涂。
首先讲了一堆实验室产品,这么久了 NotebookLM 还在实验室😕
消费者产品上几乎没有创新:AI 搜索感觉不如 pplx;Side Panel 就是之前 Duet 改名;Ask Photo 就是 RAG 一下你的 Photos 元数据;Gems == GPTs rebranded🤨
3. Android 系统更新只讲 AI 相关。
a. 语音助手重做,可以读屏、抓屏幕上的文件、直接生成图片 drag&drop
b. On-Device,AI talkback + AI 电话反诈
c. 别的请关注明天的 Android 演讲😕
4. 对开发者也没诚意。
a. API 支持 content-caching,可以不用重复请求
b. 价格战时间:1.5 Pro input 首 1M token $3.5,后面 $7(4o input 只要 $5),1.5 Flash $0.35(Claude-2-Haiku $0.25,DeepSeek-V2 $0.14)
c. 往开源社区倒垃圾时间:视觉模型 PaliGemma 今天发,Gemma 2 最大 27B,六月发布😕
d. 开源负责任 AI 水印工具
好了就这样了,太无聊了,最后还自我吐槽一下一场发布会提了一百多次 AI
当然这么无聊还是因为 OpenAI 太能狙了,我真觉得如果不是 OpenAI 刻意找 Google 的人套情报然后精准狙击就是 Sama 通灵了,严查
#AI #LLM #Google
1. Gemini 没活了。
多模态完全被 OAI 狙击,Google 起了个名字叫 Project Astra,结果 Demo 还只是个 Prototype,上线要 Later this year,OAI 已经 roll-out 4o 了😕
视频生成可以自由延伸长度,但不敢放完整的 1 分钟 Demo;Gemini 不敢提性能指标,因为没有新模型,还是 1.5,唯一硬扯只有「我上下文 2M,上下文能改变一切」,1.5 Pro 还是得订阅😕
2. 被狙击以后,演讲一塌糊涂。
首先讲了一堆实验室产品,这么久了 NotebookLM 还在实验室😕
消费者产品上几乎没有创新:AI 搜索感觉不如 pplx;Side Panel 就是之前 Duet 改名;Ask Photo 就是 RAG 一下你的 Photos 元数据;Gems == GPTs rebranded🤨
3. Android 系统更新只讲 AI 相关。
a. 语音助手重做,可以读屏、抓屏幕上的文件、直接生成图片 drag&drop
b. On-Device,AI talkback + AI 电话反诈
c. 别的请关注明天的 Android 演讲😕
4. 对开发者也没诚意。
a. API 支持 content-caching,可以不用重复请求
b. 价格战时间:1.5 Pro input 首 1M token $3.5,后面 $7(4o input 只要 $5),1.5 Flash $0.35(Claude-2-Haiku $0.25,DeepSeek-V2 $0.14)
c. 往开源社区倒垃圾时间:视觉模型 PaliGemma 今天发,Gemma 2 最大 27B,六月发布😕
d. 开源负责任 AI 水印工具
好了就这样了,太无聊了,最后还自我吐槽一下一场发布会提了一百多次 AI
当然这么无聊还是因为 OpenAI 太能狙了,我真觉得如果不是 OpenAI 刻意找 Google 的人套情报然后精准狙击就是 Sama 通灵了,严查
#AI #LLM #Google
Forwarded from Solidot
Google 以重组名义裁减 Flutter、Dart 和 Python 团队
2024-04-30 16:42 by 小无知气球旅行
Google 以重组名义裁减了 Flutter、Dart 和 Python 等关键团队的成员。搜索巨人澄清裁员不是全公司范围的,而是重组,是公司正常业务运营的一部分,被裁减的员工可以转岗,申请公司内部的其它空缺职位。Google 没有披露有多少人受影响,但它根据加州的监管法律《California Worker Adjustment and Retraining Notification Act(WARN)》的要求递交了通知。WARN 要求百人以上的裁员需要提前 60 天通知,Google 在 WARN 通知里表示它在 Sunnyvale 的三处办公地点裁掉了 50 名员工。Python 指导委员会成员 Thomas Wouters 在 Mastodon 发帖称,Google 没有完全裁减掉 Python 团队,而是用位于慕尼黑的另一个团队取代了它。
https://developers.slashdot.org/story/24/04/29/2141259/google-lays-off-staff-from-flutter-dart-and-python-teams
https://social.coop/@Yhg1s/112332127058328855
#Google
2024-04-30 16:42 by 小无知气球旅行
Google 以重组名义裁减了 Flutter、Dart 和 Python 等关键团队的成员。搜索巨人澄清裁员不是全公司范围的,而是重组,是公司正常业务运营的一部分,被裁减的员工可以转岗,申请公司内部的其它空缺职位。Google 没有披露有多少人受影响,但它根据加州的监管法律《California Worker Adjustment and Retraining Notification Act(WARN)》的要求递交了通知。WARN 要求百人以上的裁员需要提前 60 天通知,Google 在 WARN 通知里表示它在 Sunnyvale 的三处办公地点裁掉了 50 名员工。Python 指导委员会成员 Thomas Wouters 在 Mastodon 发帖称,Google 没有完全裁减掉 Python 团队,而是用位于慕尼黑的另一个团队取代了它。
https://developers.slashdot.org/story/24/04/29/2141259/google-lays-off-staff-from-flutter-dart-and-python-teams
https://social.coop/@Yhg1s/112332127058328855
Forwarded from Solidot
Google 新 AI 模型超越了所有竞争对手
2025-04-13 22:27 by 科玛
Google 在 AI 领域长期以来一直是领先者,今天流行的大模型就是基于 Google 研究员发表的 Transformers 论文。过去几年 OpenAI 等后起之秀的成就让 Google 相形见绌。但随着 Gemini 2.5 的发布,Google 如今再次超越了所有竞争对手。Gemini 2.5 Pro Experimental 在 LMArena、GPQA Diamond、Humanity's Last Exam 和 AIME (数学竞赛)等测试中都高居第一,它在创意写作中也表现出色。使用过多种 AI 工具用户也报告 Gemini 2.5 Pro 是目前最出色的大模型。Gemini 2.5 不仅反应迅速也非常便宜,其上下文窗口高达 100 万 tokens。Google 的开源模型 Gemma 3 也能媲美顶尖的开源模型如 Llama 4 和 DeepSeek-V3。
The Algorithmic Bridge:Google Is Winning on Every AI Front
#Google
2025-04-13 22:27 by 科玛
Google 在 AI 领域长期以来一直是领先者,今天流行的大模型就是基于 Google 研究员发表的 Transformers 论文。过去几年 OpenAI 等后起之秀的成就让 Google 相形见绌。但随着 Gemini 2.5 的发布,Google 如今再次超越了所有竞争对手。Gemini 2.5 Pro Experimental 在 LMArena、GPQA Diamond、Humanity's Last Exam 和 AIME (数学竞赛)等测试中都高居第一,它在创意写作中也表现出色。使用过多种 AI 工具用户也报告 Gemini 2.5 Pro 是目前最出色的大模型。Gemini 2.5 不仅反应迅速也非常便宜,其上下文窗口高达 100 万 tokens。Google 的开源模型 Gemma 3 也能媲美顶尖的开源模型如 Llama 4 和 DeepSeek-V3。
The Algorithmic Bridge:Google Is Winning on Every AI Front