Хакер #305. Многошаговые SQL-инъекции
Издание Bleeping Computer сообщает, что после релиза Google Chrome 96 пользователи жалуются на проблемы с Twitter, Discord, Instagram, рендерингом видео и так далее.
Так, при попытке загрузить сайт Twitter в Chrome 96 многие пользователи видят ошибку, которая предупреждает, что «Что-то пошло не так», а также рекомендацию по перезагрузке станицы. Другие пользователи Twitter сообщают, что все GIF-файлы стали черными, изображения не отображаются, а видео невозможно воспроизвести. Вместо них Twitter показывает всё то же сообщение об ошибке: «Что-то пошло не так».
Аналогичным образом у многих не работают некоторые функции Discord и Instagram, веб-приложения в целом работают медленнее обычного, а значок загрузки Discord отображается некорректно.
О проблемах уже сообщается в баг-трекере Chromium. Разработчики пишут, что продолжают получать отчеты пользователей, а также отчеты команды, специализирующейся на социальных медиа.
«Один пользователь поделился информацией, что отключение флага chrome://flags/#cross-origin-embedder-policy-credentialless решает проблему. Другой отчет содержит конкретное сообщение об ошибке: “Соединение было отклонено https://cards-frame.twitter.com". Команда тестирования, не могли бы вы попробовать включить этот флаг, чтобы увидеть, проявляется ли такое поведение?», — обсуждают на баг-трекере.
Журналисты Bleeping Computer отмечают, что упомянутый флаг chrome://flags/#cross-origin-embedder-policy-credentialles связан с новой функцией Cross-Origin-Embedder-Policy, вошедшей в состав Chrome 96. По сути, сейчас в Google заявляют, что исправить возникающие ошибки в некоторых случаях можно путем временного отключения этого параметра.