| Chrome | 零時差漏洞 | CVE-2023-6345 | Skia

Chrome修補7個安全漏洞,其中一個已遭攻擊

Google發現駭客已利用Skia繪圖引擎的安全漏洞CVE-2023-6345發動零時差攻擊,而Skia被廣泛應用在Chrome瀏覽器、ChromeOS、Firefox、 Mozilla Thunderbird、Android、Firefox OS、Flutter等產品中

2023-11-30

| Chrome | 隱私沙盒 | Privacy Sandbox | 第三方Cookie

Google明年第一季要開始移除Chrome的第三方Cookie

Chrome瀏覽器的隱私沙盒(Privacy Sandbox)政策在今年9月正式上路後,Google近期宣布後續的第三方Cookie淘汰計畫,強調是與曾持反對意見的英國競爭及市場管理局所共同制定

2023-11-20

| google | Chrome | 安全更新 | 零時差漏洞 | CVE-2023-5217 | 商業間諜軟體

Google再緊急修補Chrome零時差漏洞

Google在9月27日釋出Chrome安全更新以修補10項安全漏洞,其中包含已遭商業間諜軟體開發商濫用的CVE-2023-5217

2023-09-29

| GPU | 旁路攻擊 | 壓縮 | GPU.zip | Chrome

各供應商GPU皆存在GPU.zip漏洞,可被攻擊者用於竊取視覺資料

資安研究人員揭露GPU.zip旁路漏洞,涉及GPU不可見的壓縮圖形機制,可能讓攻擊者有機會竊取視覺資料 

2023-09-27

| 零時差漏洞 | WebP | CVE-2023-4863 | 瀏覽器 | Chrome | Safari

Google緊急修補已被利用的Chrome漏洞

針對Citizen Lab及蘋果提報的WebP零時差漏洞,Google在9月11日針對Windows、Mac及Linux版本Chrome瀏覽器發布更新,以修補這項影響所有支援WebP圖像處理的瀏覽器漏洞

2023-09-13

| google | Chrome | 隱私沙盒

Google逕自於Chrome正式推出隱私沙盒,即便Apple和Mozilla持反對立場

儘管目前Apple和Mozilla皆反對,但Google仍宣布在Chrome上正式推出隱私沙盒(Privacy Sandbox),作為替代第三方Cookie的解決方案

2023-09-12

| Chrome | Safe Browsing

Chrome預設將啟用更即時的網釣保護

Google將強化Chrome瀏覽器的惡意網站過濾機制,在使用者瀏覽網站時自動比對最新的惡意網站列表,預期可改善25%的封鎖能力

2023-09-11

| 抗量子破解 | FIDO2 | 安全金鑰 | Chrome | google

Google為安全金鑰裝置、Chrome瀏覽器加入防禦量子破解技術

Google發表加入抗量子破解的FIDO2安全金鑰實作,以及新版本Chrome的加密技術

2023-08-17

| Chrome | 安全更新

Chrome安全更新周期從每兩周縮短成每周

為了解決Chrome與Chromium專案之間的弱點修補落差,Google Chrome安全團隊決定加快Chrome穩定版的安全更新周期

2023-08-10

| Bing Chat | Chrome | Safari

微軟正在測試Bing Chat執行於Chrome、Safari等瀏覽器

微軟開始將Bing Chat功能部署給特定Chrome、Safari用戶,但媒體測試後發現支援第三方瀏覽器的Bing Chat在單次對話提問數以及字元輸入量上都縮水

2023-07-26

| Chrome | 零時差漏洞 | CVE-2023-3079

Google Chrome修補今年第3個零時差漏洞

本周發布的Chrome桌機版更新,Google修補一項高風險漏洞CVE-2023-3079,這項漏洞除了影響所有Chromium-based瀏覽器,網路上也已經出現針對本漏洞的攻擊程式

2023-06-07

| Edge | Windows | Chrome | 預設瀏覽器

干擾手法?微軟Windows更新後,一啟動Chrome會觸發預設App設定頁

一名IT管理員發現為公司電腦部署4月Windows更新後,用戶電腦只要啟動Chrome瀏覽器,就會顯示將Edge設為預設瀏覽器的設定頁面

2023-05-08