| google | Chrome | WebSockets | WebTransport | W3C

Chrome 97加入實驗性低延遲雙向通訊WebTransport API

WebTransport相較於現有的雙向通訊API,能夠同時支援可靠與不可靠資料傳輸,並且因為底層使用QUIC協定,建立與關閉連接的成本更低,或將取代WebSockets

2022-01-05

| Chrome | 零時差漏洞 | CVE-2021-4102

Google緊急修補已被用來攻擊的Chrome漏洞

12月13日釋出的Chrome 96.0.4664.110,修補一項已被開採的V8 JavaScript引擎高風險漏洞

2021-12-14

| 瀏覽器 | Chrome | Microsoft Edge

微軟企圖干預Windows 11用戶下載Chrome

媒體《WindowsLatest》發現當Windows 11用戶利用Edge造訪Chrome下載網頁時,Edge即會跳出一個訊息,說明Edge與Chrome是基於同樣的技術,而且還加上微軟所提供的信任,企圖干預使用者下載Chrome

2021-12-03

| 資安 | 漏洞 | 安全更新 | Chrome | 零時差漏洞

Chrome緊急修補2個零時差漏洞

針對Windows、Mac及Linux用戶發布的Chrome 95.0.4638.69,修補了數個高風險漏洞,包括2個已被開採的重大漏洞

2021-10-29

| 終止支援 | FTP | Chrome

Google Chrome 95將徹底移除FTP程式碼

根據Chrome團隊的規畫,桌機、Android版及Webview版Chrome會在95版完全移除FTP支援

2021-10-21

| 資安 | 安全漏洞 | Chrome | 釋放後使用漏洞 | Use After Free | 安全更新

Google緊急修補兩個已被開採的Chrome零時差漏洞

這次Google修補了2個與釋放後使用(Use After Free)有關的漏洞,該類型漏洞名列Mitre調查今年度25個常見漏洞中的第7名,能造成程式當掉,也可用來執行任意程式

2021-10-01

| Chrome | API | 隱私

Chrome 94添加存在隱私爭議的閒置偵測API,Firefox和Safari不跟進

新發布的Chrome 94添加閒置偵測API,被質疑可能遭濫用侵犯使用者隱私,Firefox和Safari基於用戶隱私考量,則不會添加該API

2021-09-26

| Chrome | 零時差漏洞 | 資安

Google修補2個已發生攻擊的Chrome零時差漏洞

Google在9月13日釋出穩定版Chrome 93.0.4577.82,修補2個已經發生開採活動的安全漏洞,其中1個位於V8 JavaScript引擎的零時差漏洞,可能擴大影響Edge、Brave、Opera等Chromium-based瀏覽器

2021-09-16

| google | Chrome | 擴充套件 | IT管理

Chrome強化企業擴充套件管理功能,使用者可請求安裝新套件

終端使用者使用受管制的Chrome瀏覽擴充套件商店時,原本安裝擴充套件按鈕會變成請求按鈕,經IT審核通過後,Chrome方可安裝該套件

2021-08-24

| Chrome | Edge | 瀏覽器 | 安全漏洞 | 修補

Google、微軟緊急修補瀏覽器高風險漏洞

周末德國網路安全應變中心發布安全公告,指出Google Chrome及微軟Edge瀏覽器含有6項高風險安全漏洞,對此Google與微軟釋出新版瀏覽器以完成修補

2021-08-23

| 資安 | HTTPS-only | 上網安全 | Chrome

Chrome瀏覽器即將具備HTTPS-Only模式

預計8月底問世的Chrome 93將正式提供HTTPS-Only模式,會在使用者造訪不支援HTTPS網站時跳出示警訊息

2021-07-02

| google | Chrome | 隱私沙箱 | 第三方Cookie | FLoC | 群組聯合學習 | 廣告

Google把Chrome封鎖第三方Cookie的時程延後到2023

Google將把封鎖第三方Cookie的時程從原訂的2022年初,延後到2023年末,以讓業界有更多討論及緩衝的空間

2021-06-25