Chrome擴充套件移植Manifest V3遇瓶頸,Google推延Manifest V2退場時程
部分Chrome擴充套件開發者移植Manifest V3遭遇問題,Google著手解決Service Worker無法使用DOM功能,而且延長Service Worker生命周期限制太嚴格的問題,暫緩Manifest V2退場計畫
2022-12-12
| Chrome | 省電 | 記憶體 | Memory Saver | Energy Saver
媒體推測Chrome 108版將提供Memory Saver模式,以自動釋放沒在使用的分頁記憶體資源,估計最多可減少40%或10GB的記憶體使用
2022-12-09
| google | Chrome | CVE-2022-4262 | 零時差漏洞
Chrome 108版修補存在於V8 JavaScript引擎的高風險漏洞CVE-2022-4262,Google警告針對該漏洞的攻擊程式已在網路散布
2022-12-06
| Chrome | 零時差漏洞 | CVE-2022-4135
Google Chrome 107修補最新一個已遭濫用的緩衝溢位漏洞
Google發布桌機版Chrome 107版更新,以修補編號CVE-2022-4135的安全漏洞,這項漏洞可讓遠端攻擊者透過傳送變造過的HTML網頁,在PC上執行惡意程式
2022-11-28
| Windows 7 | Windows 8 | Chrome | 終止支援
Google Chrome將在明年2月終止對Windows 7/8.1的支援
預計於明年2月7日釋出的Chrome 110,不再針對使用Windows 7、Windows 8作業系統的用戶提供功能與安全更新
2022-10-25
| 無密碼 | Google Play | Chrome | 通行密鑰 | Passkey | Google Password Manager
Android與Chrome今年將支援通行密鑰,無密碼時代近了
使用者可於Android裝置上建立並使用通行密鑰,並與Google Password Manager同步;開發者則可利用WebAuthn API,於網站上打造對通行密鑰的支援
2022-10-13
| google | Chrome | Manifest V2 | Manifest v3
Google計畫Chrome僅提供Manifest V2支援至2023年6月
在2023年6月後,Chrome將在穩定版中實驗停用Manifest V2,而企業Manifest V2支援則延長至2024年1月
2022-09-30
| google | 安全更新 | Chrome | 安全漏洞 | CVE-2022-3304
9月27日公布的5項Chrome高風險漏洞中,包含4項使用已釋放記憶體(Use after free)漏洞,其中的CVE-2022-3304可能導致遠端攻擊者在電腦上執行任意程式碼,或發動阻斷服務(DoS)攻擊
2022-09-29
| Microsoft Edge | Microsoft Editor | Chrome | 拼字劫持 | Spell-Jacking | 拼字檢查
資安業者otto發現Chrome與Edge提供的拼字與文法檢查功能,含有「拼字劫持」(Spell-Jacking)安全弱點,會造成用戶密碼外洩
2022-09-19
| CVE-2022-3075 | Chromium | 安全漏洞 | Chrome | Edge
8月底研究人員發現Chromium的Mojo元件含有資料驗證不足的安全缺陷,上周Google和微軟緊急更新Chrome及Edge,以修補這項已出現開採活動的高風險漏洞
2022-09-05
一名開發者警告Chrome 104含有允許任何網站寫入剪貼簿的臭蟲,Chromium社群也在今年6月發現這個問題,不過本周釋出的Chrome 105似乎仍存在著此一臭蟲,資安專家擔心,這樣的臭蟲可能會讓駭客於剪貼簿中加入惡意連結,或者是寫入自己的加密貨幣錢包以盜轉款項
2022-09-02