Trädvy Permalänk
Medlem
Registrerad
Dec 2015

Chrome/Chromium 53 HTTPS (SSL) Bug

Fick plötsligt problem med att logga in på SSL sidor (inkl sweclockers), och efter mycket sökande och testande (klockan går rätt, clear cache, reset settings, har ingen dns cache, etc) så hittade jag tillslut detta om en timebomb bugg i chrome 53 som nyligen upptäckts. https://bugs.chromium.org/p/chromium/issues/detail?id=664177

Verkar vara precis vad jag drabbats av, någon mer som fått problem? Får väl köra FF tills det är fixat

Citat:

Your connection is not private

Attackers might be trying to steal your information from mail.yahoo.com (for example, passwords, messages, or credit cards). NET::ERR_CERTIFICATE_TRANSPARENCY_REQUIRED

Citat:

Certificate Error
There are issues with the site's certificate chain (net::ERR_CERTIFICATE_TRANSPARENCY_REQUIRED).

Trädvy Permalänk
Medlem
Registrerad
Apr 2002
Skrivet av Klubba:

Fick plötsligt problem med att logga in på SSL sidor (inkl sweclockers), och efter mycket sökande och testande (klockan går rätt, clear cache, reset settings, har ingen dns cache, etc) så hittade jag tillslut detta om en timebomb bugg i chrome 53 som nyligen upptäckts. https://bugs.chromium.org/p/chromium/issues/detail?id=664177

Verkar vara precis vad jag drabbats av, någon mer som fått problem? Får väl köra FF tills det är fixat

Du kan inte helt enkelt uppgradera till nuvarande version, oavsett om buggen fixats ännu eller ej så är ju senaste versionen ny nog att det inte märks? (Gäller iaf Chrome, Chromium kan ju byggas av vem som helst, när som helst.)

Intel i7 6850k || Asus X99-A II || Evga GTX 980Ti || Kingston HyperX Fury 2666 64GB || Samsung 950 Pro 512GB || XB270HU 1440p IPS G-Sync

Trädvy Permalänk
Medlem
Registrerad
Dec 2015
Skrivet av evil penguin:

Du kan inte helt enkelt uppgradera till nuvarande version, oavsett om buggen fixats ännu eller ej så är ju senaste versionen ny nog att det inte märks? (Gäller iaf Chrome, Chromium kan ju byggas av vem som helst, när som helst.)

Jo det kan jag, senaste är chromium för linux är 54.0.2840.100 (414607) som släpptes på deras test-repository i torsdags efter buggen upptäcktes. Men om den visar sig stabil kommer den ju dumpas till alla main repositories rätt snart så har inte så bråttom är ju en liten extra risk med att använda test-repositories rent generellt. Kan ju installera 54 manuellt också iofs.

Skapade mest tråden för jag letade som fan efter felet innan jag hittade, kanske sparar någon besväret

Trädvy Permalänk
Medlem
Registrerad
Apr 2002
Skrivet av Klubba:

Jo det kan jag, senaste är chromium för linux är 54.0.2840.100 (414607) som släpptes på deras test-repository i torsdags efter buggen upptäcktes. Men om den visar sig stabil kommer den ju dumpas till alla main repositories rätt snart så har inte så bråttom är ju en liten extra risk med att använda test-repositories rent generellt. Kan ju installera 54 manuellt också iofs.

Skapade mest tråden för jag letade som fan efter felet innan jag hittade, kanske sparar någon besväret

Ja, vad gäller Chromium så är ju förutsättningarna annorlunda. Det är väl också därför det inte blivit någon jättesnackis, de flesta användarna kör Chrome och följer de nya versionerna allt eftersom de släpps.

Vad gäller Chrome så har ju 54 varit ute någon månad (och patchats några gånger sedan dess) på alla supportade plattformar (inkl supportade Linux-varianter).

Intel i7 6850k || Asus X99-A II || Evga GTX 980Ti || Kingston HyperX Fury 2666 64GB || Samsung 950 Pro 512GB || XB270HU 1440p IPS G-Sync

Trädvy Permalänk
Medlem
Plats
Malmö
Registrerad
Maj 2008
Skrivet av Klubba:

Jo det kan jag, senaste är chromium för linux är 54.0.2840.100 (414607) som släpptes på deras test-repository i torsdags efter buggen upptäcktes. Men om den visar sig stabil kommer den ju dumpas till alla main repositories rätt snart så har inte så bråttom är ju en liten extra risk med att använda test-repositories rent generellt. Kan ju installera 54 manuellt också iofs.

Skapade mest tråden för jag letade som fan efter felet innan jag hittade, kanske sparar någon besväret

Med risk för att jag missförstått det hela och att jag inte vet vilken dist + repo du kör, men såvitt jag kan se så är 54.0.2840.100 den senaste stabila releasen. https://chromium.googlesource.com/chromium/src/+log/54.0.2840... och https://www.chromium.org/developers/calendar

Kör själv den releasen utan problem sedan den 11/11:
[user@arch-nemesis ~]$ pacman -Q chromium
chromium 54.0.2840.100-1

|i7 4770K @ Stock | Phanteks PH-TC14PE | 16GB RAM | Evga GTX 1080 FTW |
|ASrock Z87 Extreme 4 | Samsung 850 EVO 500GB | Nanoxia Deep Silence 1 | Acer XB270HUbprz |
| CentOS in the streets, Arch Linux in the sheets |

Trädvy Permalänk
Medlem
Registrerad
Dec 2015
Skrivet av Voultner:

Med risk för att jag missförstått det hela och att jag inte vet vilken dist + repo du kör, men såvitt jag kan se så är 54.0.2840.100 den senaste stabila releasen. https://chromium.googlesource.com/chromium/src/+log/54.0.2840... och https://www.chromium.org/developers/calendar

Kör själv den releasen utan problem sedan den 11/11:
[user@arch-nemesis ~]$ pacman -Q chromium
chromium 54.0.2840.100-1

Kör mint 18 med standard mint och ubuntu repos. I ubuntu base repos ligger chromium 53.0.2785.143

Skum bugg oavsett

Trädvy Permalänk
Medlem
Plats
Malmö
Registrerad
Maj 2008
Skrivet av Klubba:

Kör mint 18 med standard mint och ubuntu repos. I ubuntu base repos ligger chromium 53.0.2785.143

Skum bugg oavsett

Ah, ja de verkar vara lite långsammare på att pusha den nya releasen.
Om du postar hur man återskapar buggen så kan jag testa om det är löst i 54.0.2840.100.

|i7 4770K @ Stock | Phanteks PH-TC14PE | 16GB RAM | Evga GTX 1080 FTW |
|ASrock Z87 Extreme 4 | Samsung 850 EVO 500GB | Nanoxia Deep Silence 1 | Acer XB270HUbprz |
| CentOS in the streets, Arch Linux in the sheets |

Trädvy Permalänk
Medlem
Registrerad
Apr 2002
Skrivet av Voultner:

Ah, ja de verkar vara lite långsammare på att pusha den nya releasen.
Om du postar hur man återskapar buggen så kan jag testa om det är löst i 54.0.2840.100.

Buggrapporten som länkades förklarar nog principen. Du lär dock behöva ställa om klockan in i framtiden för att kunna testa eftersom problemet vad jag förstod börjar uppstå först 10 veckor efter att din version byggdes.

Dvs, din version fungerar säkert nu, men huruvida buggen finns kvar eller ej är en separat fråga eftersom den bara inträffar när en given version börjat bli lite gammal.

Intel i7 6850k || Asus X99-A II || Evga GTX 980Ti || Kingston HyperX Fury 2666 64GB || Samsung 950 Pro 512GB || XB270HU 1440p IPS G-Sync

Trädvy Permalänk
Medlem
Plats
Malmö
Registrerad
Maj 2008
Skrivet av evil penguin:

Buggrapporten som länkades förklarar nog principen. Du lär dock behöva ställa om klockan in i framtiden för att kunna testa eftersom problemet vad jag förstod börjar uppstå först 10 veckor efter att din version byggdes.

Ja, det ser ut att stämma det du säger och drabbar samtliga cert utfärdade utav CA:s i den här listan om jag förstått det rätt: https://chromium.googlesource.com/chromium/src/+/master/net/d...
Sorry my bad gott folk, skyller på att jag är trött efter att ha varit uppe tidigt och inte läste ordentligt.

|i7 4770K @ Stock | Phanteks PH-TC14PE | 16GB RAM | Evga GTX 1080 FTW |
|ASrock Z87 Extreme 4 | Samsung 850 EVO 500GB | Nanoxia Deep Silence 1 | Acer XB270HUbprz |
| CentOS in the streets, Arch Linux in the sheets |