| 資安 | 安全漏洞 | Chrome | 釋放後使用漏洞 | Use After Free | 安全更新

Google緊急修補兩個已被開採的Chrome零時差漏洞

這次Google修補了2個與釋放後使用(Use After Free)有關的漏洞,該類型漏洞名列Mitre調查今年度25個常見漏洞中的第7名,能造成程式當掉,也可用來執行任意程式

2021-10-01

| Chrome | API | 隱私

Chrome 94添加存在隱私爭議的閒置偵測API,Firefox和Safari不跟進

新發布的Chrome 94添加閒置偵測API,被質疑可能遭濫用侵犯使用者隱私,Firefox和Safari基於用戶隱私考量,則不會添加該API

2021-09-26

| Chrome | 零時差漏洞 | 資安

Google修補2個已發生攻擊的Chrome零時差漏洞

Google在9月13日釋出穩定版Chrome 93.0.4577.82,修補2個已經發生開採活動的安全漏洞,其中1個位於V8 JavaScript引擎的零時差漏洞,可能擴大影響Edge、Brave、Opera等Chromium-based瀏覽器

2021-09-16

| google | Chrome | 擴充套件 | IT管理

Chrome強化企業擴充套件管理功能,使用者可請求安裝新套件

終端使用者使用受管制的Chrome瀏覽擴充套件商店時,原本安裝擴充套件按鈕會變成請求按鈕,經IT審核通過後,Chrome方可安裝該套件

2021-08-24

| Chrome | Edge | 瀏覽器 | 安全漏洞 | 修補

Google、微軟緊急修補瀏覽器高風險漏洞

周末德國網路安全應變中心發布安全公告,指出Google Chrome及微軟Edge瀏覽器含有6項高風險安全漏洞,對此Google與微軟釋出新版瀏覽器以完成修補

2021-08-23

| 資安 | HTTPS-only | 上網安全 | Chrome

Chrome瀏覽器即將具備HTTPS-Only模式

預計8月底問世的Chrome 93將正式提供HTTPS-Only模式,會在使用者造訪不支援HTTPS網站時跳出示警訊息

2021-07-02

| google | Chrome | 隱私沙箱 | 第三方Cookie | FLoC | 群組聯合學習 | 廣告

Google把Chrome封鎖第三方Cookie的時程延後到2023

Google將把封鎖第三方Cookie的時程從原訂的2022年初,延後到2023年末,以讓業界有更多討論及緩衝的空間

2021-06-25

| Chrome | 安全更新 | CVE-2021-30551 | 零時差漏洞

Google本月二次修補已被開採的Chrome漏洞

CVE-2021-30554存在於WebGL,根據Google的說法,已有一個針對該漏洞的攻擊程式流落在外

2021-06-18

| CVE-2021-30551 | Chrome | 零時差漏洞 | 微軟 | google | 安全漏洞

Google修補已被開採的Chrome漏洞

Google研判某一駭客組織近期同時開採了Windows與Chrome的零時差漏洞,供東歐或中東國家進行目標式攻擊

2021-06-10

| PuzzleMaker | 駭客集團 | 微軟 | google | Chrome | 安全漏洞

卡巴斯基:PuzzleMaker駭客串連Chrome與Windows 10漏洞對全球企業展開攻擊

卡巴斯基推測PuzzleMaker組織利用Google與微軟進行漏洞修補的空窗期,搶先一步掌握漏洞資訊鎖定多家企業發動攻擊

2021-06-09

| Chrome | 異常 | 故障

在Windows 10及Linux上執行Chrome會當掉?Google修補了

上周五傳出Windows版與Linux版Chrome無法運作的災情,Google說已經找到原因並發布更新,並提供受災戶手動復原措施

2021-05-24

| Duplex on the Web | Chrome | 密碼管理 | 個資外洩 | 密碼外洩 | 自動化密碼變更

Chrome補強密碼管理功能,一鍵幫你改外洩密碼

當支援Google Duplex on the Web的網路服務如Twitter發生資料外洩時,Chrome用戶在接獲Google通知後,便能直接在Chrome的密碼管理服務中重設Twitter的密碼

2021-05-19