| 惡意擴充程式 | 惡意廣告 | Chrome | Edge

提供應用程式為誘餌,駭客在Chrome、Edge植入惡意延伸套件

資安業者ReasonLabs揭露為期長達3年的惡意瀏覽器延伸套件攻擊行動,駭客鎖定Chrome、Edge用戶,假借提供應用程式的名義,引誘使用者上當,估計至少有30萬用戶受害

2024-08-12

| uBlock Origin | Chrome | 擴充 | Manifest V2 | Manifest v3

熱門廣告攔截工具uBlock Origin即將遭Chrome棄用

隨著Chrome即將從Manifest V2遷移到Manifest V3,uBlock Origin開發團隊提醒用戶,擴充程式uBO因為無法直接遷移到Manifest V3而即將遭棄用,他們將打造功能較精簡的Manifest V3版本uBO Lite(uBOL)

2024-08-05

| Chrome | 瀏覽器 | Google Lens | AI

Google AI即將進駐Chrome桌面版

Google將影像辨識工具Google Lens整合至桌面版Chrome瀏覽器,方便用戶以游標拖拉方式,針對圖像中特定物體進行主題搜尋

2024-08-02

| google | Chrome | 加密技術 | 竊密軟體 | App-Bound Encryption

防範Windows竊密軟體,Google Chrome新增防護功能

Windows版Chrome瀏覽器將新增應用導向的加密技術,防範惡意程式竊取用戶密碼或網銀帳號

2024-07-31

| Chrome | 密碼管理器 | Password Manager | 異常 | Chrome更新

Google解決Chrome密碼管理工具的臭蟲

Google坦承部分Chrome用戶在升級瀏覽器版本後,因密碼管理工具(Password Manager)發生異常而找不到原本儲存在瀏覽器的密碼資料

2024-07-29

| 隱私沙箱 | cookie | google | Chrome

Google宣布將放棄於Chrome中封鎖第三方Cookie的計畫

Google棄用第三方Cookie的政策在過去4年來被監管機關與網路倡議組織打槍,如今Google終於決定放棄於Chrome中封鎖第三方Cookie的計畫,但會保留隱私沙箱(Privacy Sandbox)API

2024-07-23

| Unrestricted WebUSB | Chrome

Chrome即將支援Unrestricted WebUSB功能

預計8月中下旬正式推出的Chrome 128,將支援Unrestricted WebUSB,允許隔離的網頁程式存取原本被禁止存取的介面與裝置

2024-07-01

| Chrome | google | 零時差漏洞 | CVE-2024-4947 | CVE-2024-4761 | CVE-2024-4671 | V8 | Type Confusion

Google發布Chrome 125新版,一週內修補3個零時差漏洞受到關注

本週三Google發布Chrome大改版125版,但值得留意的是,這次修補了2天前研究人員通報的零時差漏洞CVE-2024-4947,而該公司上週末與本週週一陸續修補了2個零時差漏洞

2024-05-16

| Chrome | 零時差漏洞 | 越界寫入 | CVE-2024-4671 | CVE-2024-4761 | V8

Google修補Chrome漏洞CVE-2024-4761,與上一個零時差漏洞僅相隔不到一週

本週一Google發布電腦版Chrome 124更新版本124.0.6367.207、208,主要目的就是修補零時差漏洞CVE-2024-4761,值得留意的是,該公司才在上週修補另一個零時差漏洞,兩次更新間隔僅有4天

2024-05-15

| google | Chrome | 第三方Cookie | 隱私沙箱

Google再次延後Chrome棄用第三方Cookie的時程到明年初

因隱私沙箱的機制還無法與產業、監管機構及開發者達成共識,Google宣布Chrome棄用第三方Cookie的規畫延後到明年初執行

2024-04-24

| google | DBSC | Chrome | cookie

Chrome開始測試DBSC功能防禦Cookie劫持攻擊

Google在Chrome Beta測試DBSC功能,透過在工作階段與裝置上綁定金鑰,防止遠端攻擊者濫用偷來的身分驗證Cookie

2024-04-03

| 資安日報 | APT41 | Chrome | XZ Utils | Vultur | OWASP

【資安日報】4月3日,研究人員發現中國駭客組織APT41旗下團體使用更為隱密的方式迴避偵測

資安業者趨勢科技指出,他們發現中國駭客組織APT41旗下的團隊使用名為Unapimon惡意程式,其中出現較為罕見的機制,而有可能迴避端點防護系統的追蹤

2024-04-03