| google | Chrome | 安全基準

Google針對Chrome發布配置基準,滿足企業對瀏覽器安全和法遵要求

CIS Benchmark 2.1提供用戶Chrome瀏覽器安全政策配置建議,可避免用戶變更預設的安全設定,並且減少攻擊面

2022-02-25

| Chrome | 安全漏洞 | CVE-2022-0609 | 安全更新

Google緊急修補已遭開採的Chrome漏洞

本周Google針對Windows、macOS與Linux平臺釋出Chrome更新,修補一項已出現攻擊程式的安全漏洞

2022-02-15

| 安全漏洞 | CVE-2022-22620 | WebKit | iOS | iPadOS | Chrome | Firefox | Safari

蘋果WebKit漏洞也波及iPhone及iPad上的Chrome與Firefox等瀏覽器

針對蘋果2月10日修補的瀏覽器引擎WebKit漏洞,卡巴斯基警告不只Safari,iOS與iPadOS平臺上的Chrome、Firefox或其它瀏覽器,也都暴露於這項高風險漏洞中

2022-02-14

| Chrome | Journeys | 歷史紀錄

Google於Chrome中新增歷史紀錄分類功能Journeys

Google針對Chrome瀏覽器的歷史紀錄新增Journeys功能,當使用者輸入特定主題時,能自動篩選出曾造訪的相關網站

2022-02-09

| Chrome 98 | 安全漏洞 | 安全更新 | Chrome

Google釋出Chrome 98,修補27項安全漏洞

針對分別位於Chrome安全上網(Safe Browsing)及閱讀器模式(Reader Mode)的2項高風險漏洞,Google提供漏洞通報者2萬美元抓漏獎金

2022-02-03

| google | Chrome | WebSockets | WebTransport | W3C

Chrome 97加入實驗性低延遲雙向通訊WebTransport API

WebTransport相較於現有的雙向通訊API,能夠同時支援可靠與不可靠資料傳輸,並且因為底層使用QUIC協定,建立與關閉連接的成本更低,或將取代WebSockets

2022-01-05

| Chrome | 零時差漏洞 | CVE-2021-4102

Google緊急修補已被用來攻擊的Chrome漏洞

12月13日釋出的Chrome 96.0.4664.110,修補一項已被開採的V8 JavaScript引擎高風險漏洞

2021-12-14

| 瀏覽器 | Chrome | Microsoft Edge

微軟企圖干預Windows 11用戶下載Chrome

媒體《WindowsLatest》發現當Windows 11用戶利用Edge造訪Chrome下載網頁時,Edge即會跳出一個訊息,說明Edge與Chrome是基於同樣的技術,而且還加上微軟所提供的信任,企圖干預使用者下載Chrome

2021-12-03

| 資安 | 漏洞 | 安全更新 | Chrome | 零時差漏洞

Chrome緊急修補2個零時差漏洞

針對Windows、Mac及Linux用戶發布的Chrome 95.0.4638.69,修補了數個高風險漏洞,包括2個已被開採的重大漏洞

2021-10-29

| 終止支援 | FTP | Chrome

Google Chrome 95將徹底移除FTP程式碼

根據Chrome團隊的規畫,桌機、Android版及Webview版Chrome會在95版完全移除FTP支援

2021-10-21

| 資安 | 安全漏洞 | Chrome | 釋放後使用漏洞 | Use After Free | 安全更新

Google緊急修補兩個已被開採的Chrome零時差漏洞

這次Google修補了2個與釋放後使用(Use After Free)有關的漏洞,該類型漏洞名列Mitre調查今年度25個常見漏洞中的第7名,能造成程式當掉,也可用來執行任意程式

2021-10-01

| Chrome | API | 隱私

Chrome 94添加存在隱私爭議的閒置偵測API,Firefox和Safari不跟進

新發布的Chrome 94添加閒置偵測API,被質疑可能遭濫用侵犯使用者隱私,Firefox和Safari基於用戶隱私考量,則不會添加該API

2021-09-26