| google | Chrome | View Transition API
Chrome 111支援View Transition API,使開發者在單頁應用程式,可以更簡單地更新DOM的狀態和內容
2023-03-13
| 資安日報 | Tonto Team | Royal Road | GMX | Pig Butchering | CryptoRom | PyPI | Chrome | DDoS | DOS | iOS | MacOS | ICS
【資安日報】2023年2月14日,資安業者Group-IB遭到中國駭客Tonto Team攻擊、美國2022年7萬人因愛情詐騙損失13億美元
資安業者Group-IB公布於2022年6月的釣魚郵件攻擊行動,並指出背後的駭客組織是Tonto Team;美國聯邦貿易委員會(FTC)提出警告,歹徒進行愛情詐騙的情況相當嚴重,光是去年美國通報的受害者就超過7萬人
2023-02-14
| Chrome | HTTPS-only | 封鎖HTTP
Google Chrome下一安全更新將可封鎖HTTP網站下載
新版Chrome將強化既有的HTTPS-only模式,自動封鎖任何HTTP網站直接下載或位於下載路徑中
2023-01-02
Chrome擴充套件移植Manifest V3遇瓶頸,Google推延Manifest V2退場時程
部分Chrome擴充套件開發者移植Manifest V3遭遇問題,Google著手解決Service Worker無法使用DOM功能,而且延長Service Worker生命周期限制太嚴格的問題,暫緩Manifest V2退場計畫
2022-12-12
| Chrome | 省電 | 記憶體 | Memory Saver | Energy Saver
媒體推測Chrome 108版將提供Memory Saver模式,以自動釋放沒在使用的分頁記憶體資源,估計最多可減少40%或10GB的記憶體使用
2022-12-09
| google | Chrome | CVE-2022-4262 | 零時差漏洞
Chrome 108版修補存在於V8 JavaScript引擎的高風險漏洞CVE-2022-4262,Google警告針對該漏洞的攻擊程式已在網路散布
2022-12-06
| Chrome | 零時差漏洞 | CVE-2022-4135
Google Chrome 107修補最新一個已遭濫用的緩衝溢位漏洞
Google發布桌機版Chrome 107版更新,以修補編號CVE-2022-4135的安全漏洞,這項漏洞可讓遠端攻擊者透過傳送變造過的HTML網頁,在PC上執行惡意程式
2022-11-28
| Windows 7 | Windows 8 | Chrome | 終止支援
Google Chrome將在明年2月終止對Windows 7/8.1的支援
預計於明年2月7日釋出的Chrome 110,不再針對使用Windows 7、Windows 8作業系統的用戶提供功能與安全更新
2022-10-25
| 無密碼 | Google Play | Chrome | 通行密鑰 | Passkey | Google Password Manager
Android與Chrome今年將支援通行密鑰,無密碼時代近了
使用者可於Android裝置上建立並使用通行密鑰,並與Google Password Manager同步;開發者則可利用WebAuthn API,於網站上打造對通行密鑰的支援
2022-10-13
| google | Chrome | Manifest V2 | Manifest v3
Google計畫Chrome僅提供Manifest V2支援至2023年6月
在2023年6月後,Chrome將在穩定版中實驗停用Manifest V2,而企業Manifest V2支援則延長至2024年1月
2022-09-30
| google | 安全更新 | Chrome | 安全漏洞 | CVE-2022-3304
9月27日公布的5項Chrome高風險漏洞中,包含4項使用已釋放記憶體(Use after free)漏洞,其中的CVE-2022-3304可能導致遠端攻擊者在電腦上執行任意程式碼,或發動阻斷服務(DoS)攻擊
2022-09-29