| Chrome | 零時差漏洞 | CVE-2023-3079

Google Chrome修補今年第3個零時差漏洞

本周發布的Chrome桌機版更新,Google修補一項高風險漏洞CVE-2023-3079,這項漏洞除了影響所有Chromium-based瀏覽器,網路上也已經出現針對本漏洞的攻擊程式

2023-06-07

| Edge | Windows | Chrome | 預設瀏覽器

干擾手法?微軟Windows更新後,一啟動Chrome會觸發預設App設定頁

一名IT管理員發現為公司電腦部署4月Windows更新後,用戶電腦只要啟動Chrome瀏覽器,就會顯示將Edge設為預設瀏覽器的設定頁面

2023-05-08

| Chrome | HTTPS | 掛鎖圖示

Chrome瀏覽器上的掛鎖圖示即將退役

為了避免使用者只從掛鎖圖示判斷網站是否安全,Chrome網址列上用來顯示HTTPS連線的圖示將改用新的曲調圖示

2023-05-03

| Chrome | DLP | 擴充套件 | 風險評估

企業版Chrome新增DLP與擴充套件風險評估功能

Google企業版Chrome添加擴充套件風險評估工具,並且整合情境感知、URL過濾以及列印過濾3種DLP新功能

2023-04-23

| Chrome | 零時差漏洞 | CVE-2023-2136

Google緊急修補Chrome今年第2個零時差漏洞

Google在4月18日修補的CVE-2023-2136已出現相關攻擊活動,這項漏洞存在於Chrome開源2D繪圖函式庫Skia,可讓遠端攻擊者執行沙箱逃逸,在用戶機器上執行惡意活動

2023-04-20

| google | 零時差漏洞 | CVE-2023-2033 | Chrome

Google修補今年第一個Chrome零時差漏洞

針對Windows、macOS與Linux平臺,Google在4月14日釋出Chrome 112更新,修補一項已遭濫用的漏洞CVE-2023-2033

2023-04-17

| google | Chrome | JavaScript | V8

Google更新Chrome底層HTML解析與指標壓縮機制,改善網頁執行效能

Google藉由改進Chrome的V8引擎與DOM物件垃圾回收工具Oilpan指標壓縮功能,提升10%執行效能,而針對高階裝置新推出的專屬Chrome版本,速度更可提升達30%

2023-04-14

| Chrome | WebGPU | GPU | W3C

Chrome率先預設支援網頁繪圖API WebGPU

Google將從Chrome 113開始提供WebGPU支持,提高網頁3D圖形處理和資料平行運算效能

2023-04-08

| google | Chrome | Manifest v3

Google持續推延擴充套件標準規範Manifest V2退場時程

Chrome開發團隊持續聽取擴充套件開發者的回饋,仍在改進相對應瀏覽器功能,因此持續暫緩Manifest V2退場

2023-04-04

| google | 商業間諜 | Android | iOS | Chrome

Google揭露間諜軟體供應商濫用熱門平臺零時差和既有漏洞

Google追蹤商業間諜軟體活動,揭露商業間諜軟體供應商開發並向政府出售,利用Android、iOS和Chrome熱門平臺的漏洞的間諜工具

2023-03-31

| google | Chrome | View Transition API

Chrome 111開始支援單頁應用程式視圖切換

Chrome 111支援View Transition API,使開發者在單頁應用程式,可以更簡單地更新DOM的狀態和內容

2023-03-13

| 資安日報 | Tonto Team | Royal Road | GMX | Pig Butchering | CryptoRom | PyPI | Chrome | DDoS | DOS | iOS | MacOS | ICS

【資安日報】2023年2月14日,資安業者Group-IB遭到中國駭客Tonto Team攻擊、美國2022年7萬人因愛情詐騙損失13億美元

資安業者Group-IB公布於2022年6月的釣魚郵件攻擊行動,並指出背後的駭客組織是Tonto Team;美國聯邦貿易委員會(FTC)提出警告,歹徒進行愛情詐騙的情況相當嚴重,光是去年美國通報的受害者就超過7萬人

2023-02-14