| Chrome | google | 零時差漏洞 | CVE-2024-4947 | CVE-2024-4761 | CVE-2024-4671 | V8 | Type Confusion

Google發布Chrome 125新版,一週內修補3個零時差漏洞受到關注

本週三Google發布Chrome大改版125版,但值得留意的是,這次修補了2天前研究人員通報的零時差漏洞CVE-2024-4947,而該公司上週末與本週週一陸續修補了2個零時差漏洞

2024-05-16

| Chrome | 零時差漏洞 | 越界寫入 | CVE-2024-4671 | CVE-2024-4761 | V8

Google修補Chrome漏洞CVE-2024-4761,與上一個零時差漏洞僅相隔不到一週

本週一Google發布電腦版Chrome 124更新版本124.0.6367.207、208,主要目的就是修補零時差漏洞CVE-2024-4761,值得留意的是,該公司才在上週修補另一個零時差漏洞,兩次更新間隔僅有4天

2024-05-15

| google | Chrome | 第三方Cookie | 隱私沙箱

Google再次延後Chrome棄用第三方Cookie的時程到明年初

因隱私沙箱的機制還無法與產業、監管機構及開發者達成共識,Google宣布Chrome棄用第三方Cookie的規畫延後到明年初執行

2024-04-24

| google | DBSC | Chrome | cookie

Chrome開始測試DBSC功能防禦Cookie劫持攻擊

Google在Chrome Beta測試DBSC功能,透過在工作階段與裝置上綁定金鑰,防止遠端攻擊者濫用偷來的身分驗證Cookie

2024-04-03

| 資安日報 | APT41 | Chrome | XZ Utils | Vultur | OWASP

【資安日報】4月3日,研究人員發現中國駭客組織APT41旗下團體使用更為隱密的方式迴避偵測

資安業者趨勢科技指出,他們發現中國駭客組織APT41旗下的團隊使用名為Unapimon惡意程式,其中出現較為罕見的機制,而有可能迴避端點防護系統的追蹤

2024-04-03

| Chrome | 無痕模式

Google同意銷毀Chrome無痕模式的瀏覽資料

用戶集體控告Google蒐集Chrome無痕模式下的瀏覽資料侵犯隱私,Google提出和解方案,除了刪除所蒐集的瀏覽資料,也將允許無痕模式用戶預設即封鎖第三方Cookie

2024-04-02

| 高通 | Snapdragon X Elite | Chrome | Arm-based Windows PC

Google釋出Windows on Arm版原生Chrome

Google表示本周正式釋出的新版Chrome瀏覽器,已為搭載高通Arm-based Snapdragon晶片的Windows PC優化,確保上網效能

2024-03-27

| Chrome | 瀏覽器 | Safe Browsing

Google本月釋出的Chrome 123可望更新Safe Browsing,以即時防範網釣網站

Google準備提高Chrome的Safe Browsing預設防護措施,以在使用者造訪網站時,提供即時的網釣保護

2024-03-15

| Chrome | 共用字典 | 壓縮

Chrome瀏覽器將採用共用字典壓縮技術大幅提升壓縮效率

Chrome團隊在瀏覽器開始測試共享字典壓縮功能,網站開發者可以透過自定義字典,實現高達90%的壓縮率

2024-03-08

| Chrome | AI

Chrome 121開始導入生成式AI,可自動管理分頁或生成主題

新版Chrome 121開始加入基於生成式AI的工具,提供分頁管理建議以及網頁背景生成功能

2024-01-24

| google | Android | Chrome | WebGPU

Android版Chrome開始支援WebGPU

Google在最新的Chrome 121強化WebGPU,不只開始支援Android,也更換Windows的著色器編譯工具為DXC,並且支援Display-p3色域更好地呈現HDR影片

2024-01-23

| Chrome | 無痕模式

Google Chrome無痕模式將警告用戶特定使用資訊會被蒐集

新版Chrome將在用戶開啟無痕模式(Incognito)時明確告知,雖然使用同一臺裝置的其他人不會看到上網紀錄,但Google以及用戶造訪的網站供應商、ISP依然看得到

2024-01-17