| Chrome | 零時差漏洞 | CVE-2022-4135
Google Chrome 107修補最新一個已遭濫用的緩衝溢位漏洞
Google發布桌機版Chrome 107版更新,以修補編號CVE-2022-4135的安全漏洞,這項漏洞可讓遠端攻擊者透過傳送變造過的HTML網頁,在PC上執行惡意程式
2022-11-28
| Windows 7 | Windows 8 | Chrome | 終止支援
Google Chrome將在明年2月終止對Windows 7/8.1的支援
預計於明年2月7日釋出的Chrome 110,不再針對使用Windows 7、Windows 8作業系統的用戶提供功能與安全更新
2022-10-25
| 無密碼 | Google Play | Chrome | 通行密鑰 | Passkey | Google Password Manager
Android與Chrome今年將支援通行密鑰,無密碼時代近了
使用者可於Android裝置上建立並使用通行密鑰,並與Google Password Manager同步;開發者則可利用WebAuthn API,於網站上打造對通行密鑰的支援
2022-10-13
| google | Chrome | Manifest V2 | Manifest v3
Google計畫Chrome僅提供Manifest V2支援至2023年6月
在2023年6月後,Chrome將在穩定版中實驗停用Manifest V2,而企業Manifest V2支援則延長至2024年1月
2022-09-30
| google | 安全更新 | Chrome | 安全漏洞 | CVE-2022-3304
9月27日公布的5項Chrome高風險漏洞中,包含4項使用已釋放記憶體(Use after free)漏洞,其中的CVE-2022-3304可能導致遠端攻擊者在電腦上執行任意程式碼,或發動阻斷服務(DoS)攻擊
2022-09-29
| Microsoft Edge | Microsoft Editor | Chrome | 拼字劫持 | Spell-Jacking | 拼字檢查
資安業者otto發現Chrome與Edge提供的拼字與文法檢查功能,含有「拼字劫持」(Spell-Jacking)安全弱點,會造成用戶密碼外洩
2022-09-19
| CVE-2022-3075 | Chromium | 安全漏洞 | Chrome | Edge
8月底研究人員發現Chromium的Mojo元件含有資料驗證不足的安全缺陷,上周Google和微軟緊急更新Chrome及Edge,以修補這項已出現開採活動的高風險漏洞
2022-09-05
一名開發者警告Chrome 104含有允許任何網站寫入剪貼簿的臭蟲,Chromium社群也在今年6月發現這個問題,不過本周釋出的Chrome 105似乎仍存在著此一臭蟲,資安專家擔心,這樣的臭蟲可能會讓駭客於剪貼簿中加入惡意連結,或者是寫入自己的加密貨幣錢包以盜轉款項
2022-09-02
| Apple Pay | Chrome | Firefox | Microsoft Edge | iOS 16
媒體MacRumors揭露iOS 16 beta版的Apple Pay,可望開始支援Edge和Chrome等第三方瀏覽器
2022-08-02
| google | Chrome | 隱私沙箱 | Privacy Sandbox | 第三方Cookie
Privacy Sandbox APIs將在明年第三季正式發表,Chrome將在2024年淘汰第三方Cookie
Google計畫今年8月起逐步擴大隱私沙箱(Privacy Sandbox)測試用戶數,2023年第三季正式發表隱私沙箱各種API,並讓隱私沙箱正式進駐Chrome,並於2024年下半淘汰第三方Cookie
2022-07-29
| CVE-2022-2294 | Safari | Microsoft Edge | Chrome | WebRTC | Candiru | 間諜軟體 | DevilsTongue
Google Chrome被間諜工具開採的漏洞也影響Safari、Edge
遭間諜軟體開發商開採的WebRTC安全漏洞(CVE-2022-2294)同時影響Google Chrome、微軟Edge以及蘋果Safari瀏覽器,業者在近期已陸續釋出更新予以修補
2022-07-25
| Chrome | google | CVE-2022-2294
Google更新了Chrome 103穩定版與Chrome 102延伸穩定版,以修補已遭開採漏洞CVE-2022-2294
2022-07-05