| 資安 | 漏洞 | 安全更新 | Chrome | 零時差漏洞

Chrome緊急修補2個零時差漏洞

針對Windows、Mac及Linux用戶發布的Chrome 95.0.4638.69,修補了數個高風險漏洞,包括2個已被開採的重大漏洞

2021-10-29

| 終止支援 | FTP | Chrome

Google Chrome 95將徹底移除FTP程式碼

根據Chrome團隊的規畫,桌機、Android版及Webview版Chrome會在95版完全移除FTP支援

2021-10-21

| 資安 | 安全漏洞 | Chrome | 釋放後使用漏洞 | Use After Free | 安全更新

Google緊急修補兩個已被開採的Chrome零時差漏洞

這次Google修補了2個與釋放後使用(Use After Free)有關的漏洞,該類型漏洞名列Mitre調查今年度25個常見漏洞中的第7名,能造成程式當掉,也可用來執行任意程式

2021-10-01

| Chrome | API | 隱私

Chrome 94添加存在隱私爭議的閒置偵測API,Firefox和Safari不跟進

新發布的Chrome 94添加閒置偵測API,被質疑可能遭濫用侵犯使用者隱私,Firefox和Safari基於用戶隱私考量,則不會添加該API

2021-09-26

| Chrome | 零時差漏洞 | 資安

Google修補2個已發生攻擊的Chrome零時差漏洞

Google在9月13日釋出穩定版Chrome 93.0.4577.82,修補2個已經發生開採活動的安全漏洞,其中1個位於V8 JavaScript引擎的零時差漏洞,可能擴大影響Edge、Brave、Opera等Chromium-based瀏覽器

2021-09-16

| google | Chrome | 擴充套件 | IT管理

Chrome強化企業擴充套件管理功能,使用者可請求安裝新套件

終端使用者使用受管制的Chrome瀏覽擴充套件商店時,原本安裝擴充套件按鈕會變成請求按鈕,經IT審核通過後,Chrome方可安裝該套件

2021-08-24

| Chrome | Edge | 瀏覽器 | 安全漏洞 | 修補

Google、微軟緊急修補瀏覽器高風險漏洞

周末德國網路安全應變中心發布安全公告,指出Google Chrome及微軟Edge瀏覽器含有6項高風險安全漏洞,對此Google與微軟釋出新版瀏覽器以完成修補

2021-08-23

| 資安 | HTTPS-only | 上網安全 | Chrome

Chrome瀏覽器即將具備HTTPS-Only模式

預計8月底問世的Chrome 93將正式提供HTTPS-Only模式,會在使用者造訪不支援HTTPS網站時跳出示警訊息

2021-07-02

| google | Chrome | 隱私沙箱 | 第三方Cookie | FLoC | 群組聯合學習 | 廣告

Google把Chrome封鎖第三方Cookie的時程延後到2023

Google將把封鎖第三方Cookie的時程從原訂的2022年初,延後到2023年末,以讓業界有更多討論及緩衝的空間

2021-06-25

| Chrome | 安全更新 | CVE-2021-30551 | 零時差漏洞

Google本月二次修補已被開採的Chrome漏洞

CVE-2021-30554存在於WebGL,根據Google的說法,已有一個針對該漏洞的攻擊程式流落在外

2021-06-18

| CVE-2021-30551 | Chrome | 零時差漏洞 | 微軟 | google | 安全漏洞

Google修補已被開採的Chrome漏洞

Google研判某一駭客組織近期同時開採了Windows與Chrome的零時差漏洞,供東歐或中東國家進行目標式攻擊

2021-06-10

| PuzzleMaker | 駭客集團 | 微軟 | google | Chrome | 安全漏洞

卡巴斯基:PuzzleMaker駭客串連Chrome與Windows 10漏洞對全球企業展開攻擊

卡巴斯基推測PuzzleMaker組織利用Google與微軟進行漏洞修補的空窗期,搶先一步掌握漏洞資訊鎖定多家企業發動攻擊

2021-06-09