2022年04月06日
Chrome Sync 是一种浏览器功能,旨在在用户使用 Google 帐户登录后自动同步其书签、历史记录、密码和其他设置。安全顾问 Bojan Zdrnja 近日发现,Google Chrome Sync 功能可以被滥用,使用恶意制作的 Chrome 浏览器扩展程序即可从受影响的计算机中收集信息,并将窃取的数据传送至攻击者的服务器中。
绕过 Chrome Web Store 安全检查
尽管恶意 Chrome 扩展程序数不胜数,但 Google 每年都会审核 Chrome Web Stor
2022年04月06日
据外媒报道,苹果最近推出了适合外媒的产品Chrome浏览器的iCloud Passwords扩展程序,方便用户快速管理密码。Windows 平台的iCloud 12.0顾名思义,它主要为浏览器添加了正确的部分。iCloud“钥匙链”支持功能。 图片来源:The 8-Bit苹果在Chrome Web Store的描述为:iCloud Passwords是适用于Windows用户的Chrome
2022年04月06日
谷歌上周四宣布从Chrome web在商店中删除含有恶意软件的扩展——The Great Suspender,恶意扩展最初估计会影响数百万用户。使用 Chrome 浏览器时打开10个以上的标签是很常见的。如果打开更多的标签,计算机硬件过时,你会感到卡住。The Great Suspender 这个 Chrome 扩展可以让你将不必要的标签进入睡眠模式,节省内存,确保流畅的浏览体验。谷歌宣布扩展包含恶意软件,远程服务器的攻击者可以使用扩展中添加的功能执行任何代码,包括跟
2022年04月06日
诸如 Microsoft Edge 和 Google Chrome 等基于 Chromium 的浏览器将很快支持英特尔 CET 安全功能,防止各种漏洞。英特尔 CET(Control-flow Enforcement Technology)这是一项硬件安全功能,最初于2016年推出,并于2020年 年添加到英特尔的第 11 代 CPU 中。CET 保护程序免受返回定向编程(ROP)定向编程和跳转(JOP)这些攻击将修改应用程序的正常过程,从而改为执行攻击者的恶意代码。微软的 Baiju V
2022年04月06日
上一个零日漏洞修复后,Chrome浏览器开始修复第二个零日漏洞。3谷歌于1月2日发布Chrome浏览器第二个零日漏洞修复程序称,该漏洞正在积极使用。谷歌当天发布Windows、Mac和Linux版Chrome安全更新v89.0.4389.72, 47 修复了一个漏洞,包括零日漏洞。漏洞编号为 CVE-2021-21166,微软安全研究员 Alison Huffman 2月11日报告的两个漏洞之一。但谷歌并没有披露漏洞的具体细节,只是说漏洞正在被使用。由于缺乏详细信息,目前还不清楚这两个漏洞是
2022年04月06日
谷歌本月开始公开测试一项技术,并表示该技术最终将取代浏览器cookies,可以解决Chrome浏览器的用户隐私。然而,批评者表示,这种做法是事半功倍,不能完全保护它Chrome用户网络隐私。谷歌的解决方案被称为Federated Learning of Cohorts (FLoC)。公司声称限制第三方使用Cookies跟踪其在互联网上活动的能力,把人们的隐私放在首位。群体应该如何保护隐私?未经证实的技术可以让浏览器根据人们的兴趣和爱好分组,更好地保持匿名性,但仍当的广告存在于网页上,这是公司C
2022年04月06日
Chrome 浏览器阻止浏览器对 TCP 访问554 端口,防止使用 NAT Slipstreaming 2.0 攻击漏洞。去年,安全研究人员披露了新版本的 NAT Slipstreaming 漏洞允许恶意脚本绕过网站访问者 NAT 防火墙,访问者内部网络上的任何 TCP/UDP 端口。因为这个漏洞只针对路由器的应用层网关(ALG)由于包括 Chrome、Safari 和 Mozilla 浏览器开发人员已经阻止了不会收到大量流量的易受攻击的端口。当漏洞首次披露时,Chrome 87 开始阻止
2022年04月06日
3谷歌于12日发布chrome 浏览器89.0.4389.90版本,新版本Chrome浏览器包含5个安全补丁,其中3个更危险的漏洞是CVE-2021-21191、CVE-2021-21192和CVE-2021-21193。研究人员也发现了CVE-2021-21193 0 day这是谷歌本月第二次发布这样的补丁。CVE-2021-21193漏洞是Blink渲染引擎的UAF这些漏洞也是最严重的。目前,该漏洞的技术细节尚未公布,但根据谷歌博客的信息,匿名研究人员于3月9日报告了该漏洞。Chrome