Архив метки: Google Chrome

Вышел Chrome 75 с экспериментальным режимом чтения

Вышел Chrome 75 для macOS, Windows и Linux, а также обновлённая Android-версия браузера. В этом релизе не так много заметных пользователю изменений.

Читать далее

Вместе с уязвимостью в Chrome хакеры эксплуатировали брешь в Windows 7

Пару дней назад мы писали об уязвимости нулевого дня в Chrome, которую разработчики пропатчили в обновлении от 1 марта. Теперь команда браузера поясняет, что злоумышленники в своих атаках использовали сразу две бреши. Одна находится в Chrome, вторая — в Windows 7.

Именно вторая позволяла вредоносному коду выбраться из песочницы и загрузить малварь на устройство жертвы. Это уязвимость разыменования нулевого указателя, и кроется она в системном драйвере win32k.sys.

Читать далее

Google закрыла в Chrome RCE-уязвимость, которую активно эксплуатировали злоумышленники

0day-уязвимость в Chrome: Google пояснила, что обновление браузера, вышедшее 1 марта, содержало патч. Он защищал от RCE-уязвимости, которую в тот момент активно эксплуатировали хакеры.

Дыра в безопасности была связана с ошибкой управления памятью в FileReader API и воспроизводилась во всех версиях основных десктопных платформ. Она позволяла злоумышленнику выполнить на устройстве жертвы вредоносный код.

Читать далее

Механизм проверки SSL-сертификатов в Kaspersky конфликтует с Chromecast

Пользователи Kaspersky Total Security с января жалуются на конфликт антивируса с Chromecast. Причём некоторые даже не знали, что в их сети есть такое устройство.

Читать далее

В Chrome обнаружена 0day-уязвимость

В Chrome обнаружена 0day-уязвимость, которую злоумышленники сейчас используют для кражи данных. Они рассылают PDF-файлы, по своей сути, не вредоносные. Но если жертва откроет его во встроенном в Chrome PDF-ридере, на сторонний сервер незаметно потекут данные об IP-адресе пользователя, версиях его системы и браузера.

Специалисты предполагают, что злоумышленники собирают информацию для будущих атак.

Читать далее

170 расширений Chrome открывают злоумышленникам доступ к данным пользователей

Как оказалось, злоумышленники могут через API некоторых расширений атаковать пользователей браузеров: запускать произвольный код, получать куки, закладки и историю просмотров, устанавливать другие расширения, сохранять/извлекать файлы и так далее. В Opera таких расширений 10 штук, Firefox — 16, а в Chrome — 171.

Читать далее

По слухам, Microsoft разрабатывает новый фирменный браузер на движке Chromium

Microsoft с самого начала продвигала свои браузеры как встроенное решение. Это касается и Internet Explorer, и Microsoft Edge. Последний появился в 2015 году на Windows 10 и использовал собственный механизм рендеринга EdgeHTML. Однако это и другие улучшения не смогли переломить негативное отношение пользователей к браузеру, которому также не хватало многих привычных функций из Chrome, Firefox и Opera. Потому, по слухам, скоро компания заменит движок EdgeHTML на бесплатный и открытый Chrome Blink, который используется в браузере Chromium и других.

Читать далее

Вышел Chrome 71

Google выпустила обновление браузера Chrome под номером 71 для Windows, Linux, macOS и Android. Особое внимание в новой версии уделено борьбе с фишингом и назойливой рекламой. Вся реклама на недобросовестных сайтах отныне будет блокироваться. С этого выпуска Chrome будет запрещать автовоспроизведение видео со звуком.

Читать далее

Microsoft отказалась от EdgeHTML в пользу Chromium при разработке Microsoft Edge

Вице-президент Microsoft Джо Бельфиор (Joe Belfiore) сообщил, что с 6 декабря 2018 года компания будет использовать движок Chromium в браузере Microsoft Edge. По его словам, Microsoft также планирует разработать браузеры для смартфонов и других устройств.

Читать далее