| google | 零時差漏洞 | CVE-2023-2033 | Chrome

Google修補今年第一個Chrome零時差漏洞

針對Windows、macOS與Linux平臺,Google在4月14日釋出Chrome 112更新,修補一項已遭濫用的漏洞CVE-2023-2033

2023-04-17

| google | Chrome | JavaScript | V8

Google更新Chrome底層HTML解析與指標壓縮機制,改善網頁執行效能

Google藉由改進Chrome的V8引擎與DOM物件垃圾回收工具Oilpan指標壓縮功能,提升10%執行效能,而針對高階裝置新推出的專屬Chrome版本,速度更可提升達30%

2023-04-14

| Chrome | WebGPU | GPU | W3C

Chrome率先預設支援網頁繪圖API WebGPU

Google將從Chrome 113開始提供WebGPU支持,提高網頁3D圖形處理和資料平行運算效能

2023-04-08

| google | Chrome | Manifest v3

Google持續推延擴充套件標準規範Manifest V2退場時程

Chrome開發團隊持續聽取擴充套件開發者的回饋,仍在改進相對應瀏覽器功能,因此持續暫緩Manifest V2退場

2023-04-04

| google | 商業間諜 | Android | iOS | Chrome

Google揭露間諜軟體供應商濫用熱門平臺零時差和既有漏洞

Google追蹤商業間諜軟體活動,揭露商業間諜軟體供應商開發並向政府出售,利用Android、iOS和Chrome熱門平臺的漏洞的間諜工具

2023-03-31

| google | Chrome | View Transition API

Chrome 111開始支援單頁應用程式視圖切換

Chrome 111支援View Transition API,使開發者在單頁應用程式,可以更簡單地更新DOM的狀態和內容

2023-03-13

| 資安日報 | Tonto Team | Royal Road | GMX | Pig Butchering | CryptoRom | PyPI | Chrome | DDoS | DOS | iOS | MacOS | ICS

【資安日報】2023年2月14日,資安業者Group-IB遭到中國駭客Tonto Team攻擊、美國2022年7萬人因愛情詐騙損失13億美元

資安業者Group-IB公布於2022年6月的釣魚郵件攻擊行動,並指出背後的駭客組織是Tonto Team;美國聯邦貿易委員會(FTC)提出警告,歹徒進行愛情詐騙的情況相當嚴重,光是去年美國通報的受害者就超過7萬人

2023-02-14

| Chrome | HTTPS-only | 封鎖HTTP

Google Chrome下一安全更新將可封鎖HTTP網站下載

新版Chrome將強化既有的HTTPS-only模式,自動封鎖任何HTTP網站直接下載或位於下載路徑中

2023-01-02

| 無密碼登入 | 通行密鑰 | Passkey | google | Chrome

Google Chrome M108穩定版支援Passkey

最新Chrome M108穩定版將支援Windows 11、macOS和Android用戶,以無密碼登入技術「通行密鑰(Passkey)」登入支援的網站或App

2022-12-13

| google | Manifest | Chrome

Chrome擴充套件移植Manifest V3遇瓶頸,Google推延Manifest V2退場時程

部分Chrome擴充套件開發者移植Manifest V3遭遇問題,Google著手解決Service Worker無法使用DOM功能,而且延長Service Worker生命周期限制太嚴格的問題,暫緩Manifest V2退場計畫

2022-12-12

| Chrome | 省電 | 記憶體 | Memory Saver | Energy Saver

新版Chrome將具備省電與省記憶體功能

媒體推測Chrome 108版將提供Memory Saver模式,以自動釋放沒在使用的分頁記憶體資源,估計最多可減少40%或10GB的記憶體使用

2022-12-09

| google | Chrome | CVE-2022-4262 | 零時差漏洞

Google Chrome 108修補今年第9項零時差漏洞

Chrome 108版修補存在於V8 JavaScript引擎的高風險漏洞CVE-2022-4262,Google警告針對該漏洞的攻擊程式已在網路散布

2022-12-06