Google落實Chrome的憑證透明化政策,即日起若Chrome連結到一個採用SSL憑證,卻不相容於透明化政策的網站,使用者就會看到一個全頁的警告畫面。
2018-05-02
| Facebook Messenger | Chrome | FacexWorm
趨勢:惡意程式專門利用臉書Messenger感染Chrome用戶,直指加密貨幣而來
趨勢科技本周披露了一個專門藉由Facebook Messenger進行散布,且主要感染Chrome瀏覽器用戶的FacexWorm惡意程式,該惡意程式鎖定的目標為近來盛行的加密貨幣,包括竊取用戶加密貨幣憑證、進行加密貨幣詐騙、誘導用戶造訪遭植入採礦程式的網頁,以及挾持加密貨幣的交易等,功能非常完善。
2018-05-01
| Fedora | 第三方軟體 | Chrome | Steam
啟用第三方軟體儲存庫,Fedora開始支援Google Chrome和Steam
第三方軟體儲存庫為Fedora 28的功能,但是最近Fedora 27經過更新後,也開始可以啟用第三方軟體儲存庫功能,不過有部分軟體仍只能安裝在Fedora 28。
2018-04-30
這項功能將隨4月釋出的Chrome 66登場。未來網站上影片或影音廣告只有在影片不播放聲音、用戶點選或先前已允許的情況下才能播放,可望減少首次開啟網頁時影片出其不意播放的情形。
2018-03-23
Chrome將針對網站,而非廣告本身。先評估網站違反《更佳廣告標準》的程度,然後貼上通過、警告或失敗的標籤,並詳細說明原因,若網站接獲通知30天內仍未改善站上的廣告,Chrome就會封鎖該站所有廣告。
2018-02-15
| Chrome | 擴充程式 | Grammarly | 漏洞
熱門Chrome擴充程式Grammarly爆安全漏洞,可讓駭客窺視使用者的憑證
惡意網站只要簡單地嵌入4行的程式碼,就能於安裝Grammarly的Chrome用戶造訪該站時偷窺使用者的憑證,進而存取Grammarly中所儲存的資料。
2018-02-06
| google | Chrome | Puppeteer | JavaScript
Google釋出無介面Chrome控制API Puppeteer 1.0
Puppeteer 1.0的釋出,較大的更新有5項,第一是Chromium 版本更新至65版,第二是增加page.coverage以支援CSS和JavaScript覆蓋的命名空間,第三則是可供額製化的頁首及頁尾page.pdf(),第四為強化XPath的功能,最後是target.createCDPSession()強化原生工具協定(DevTools Protocol)支援。。
2018-01-31
當心! 惡意Chrome、Firefox擴充程式強迫安裝,而且狡猾地不給用戶移除
Malwarebytes發現在Chrome、Firefox上出現惡意擴充程式,以強迫安裝的方式植入用戶的電腦中,而且以相當狡猾地以種種手法不讓用戶輕易移除,經揭露後Chrome的惡意擴充程式已被下架。
2018-01-22
| google | 推測執行漏洞 | Chrome | 雲端服務
抵禦CPU「推測執行」漏洞的攻擊風險,Google產品服務用戶該注意什麼?
Google Compute Engine的使用者需要更新虛擬機器作業系統以及應用程式,以避免推測執行漏洞影響。而Google則要求Kubernetes Engine的使用者更新runtime環境。
2018-01-04
| Chrome | 擴充程式 | Archive Poster | 採礦程式
下載超過10萬次的Chrome擴充程式Archive Poster遭植入採礦程式
Essence Labs開發的Chrome擴充程式Archive Poster去年12月10日更新後,就有用戶發現擴充程式被植入採礦程式,Essence Labs研究後證實確實被植入採礦程式,但並非開發商所為,而是綁架Archive Poster所有權的駭客所為,Google已將Archive Poster下架。
2018-01-01