Tags

5 stron

Google Chrome

Google Chrome zamyka luki pozwalające na działanie starych blokerów reklam

Google Chrome wkrótce całkowicie zablokuje starsze blokery reklam oparte na Manifest V2, usuwając ostatnie luki w zabezpieczeniach.

Nadchodzące aktualizacje Google Chrome (wersje 150 i 151) w końcu wyeliminują ostatnie obejścia umożliwiające działanie starszych blokerów reklam opartych na Manifest V2, takich jak popularny uBlock Origin. Choć Google wycofało wsparcie dla tej platformy w 2024 roku, użytkownicy mogli jeszcze korzystać z tymczasowych rozwiązań, które zostaną usunięte wraz z wprowadzeniem pełnego wsparcia dla Manifest V3, eliminując tym samym możliwość działania niekompatybilnych rozszerzeń.

Źródło: The Verge
Kategoria: Oprogramowanie
Ważność: ⭐⭐⭐⭐⭐⭐ (6/10)

CISA dodaje luki w zabezpieczeniach Cisco, Chrome i Arista do katalogu KEV z powodu aktywnego wykorzystania

CISA dodaje luki w Cisco, Chrome i Arista do katalogu KEV z powodu aktywnego wykorzystania. Brak łatek dla Arista EOS.

Amerykańska Agencja ds. Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury (CISA) dodała trzy nowe luki w zabezpieczeniach, zgłoszone jako aktywnie wykorzystywane, do swojego katalogu znanych wykorzystywanych luk (KEV), w tym w produktach Cisco Catalyst SD-WAN Manager, Google Chrome V8 oraz systemie Arista EOS, przy czym dla luki w Arista EOS nie przewidziano łatek, a jedynie środki zaradcze.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Aktualizacja trybu AI w Google Chrome pozwala otwierać linki bez opuszczania strony

Google Chrome aktualizuje tryb AI, umożliwiając otwieranie linków w bocznym panelu. Nowość pozwala też na przeszukiwanie otwartych kart.

Google wprowadza nową funkcję do trybu AI w przeglądarce Chrome, która umożliwia otwieranie linków do źródeł w bocznym panelu obok czatu AI. Pozwala to na zadawanie pytań uzupełniających dotyczących treści otwartej strony, bez konieczności przełączania kart. Dodatkowo, tryb AI potrafi teraz przeszukiwać otwarte karty użytkownika, ułatwiając wyszukiwanie informacji w jego sesji przeglądania.

Źródło: The Verge
Kategoria: Sztuczna Inteligencja
Ważność: ⭐⭐⭐⭐⭐⭐ (6/10)

108 Złośliwych Rozszerzeń Chrome Kradnie Dane Google i Telegram, Dotycząc 20 000 Użytkowników

108 złośliwych rozszerzeń Chrome kradnie dane Google i Telegram, dotykając 20 000 użytkowników. Odkryto kampanię wyłudzania danych i nadużyć przeglądarki.

Odkryto kampanię złośliwych rozszerzeń Google Chrome, które komunikując się z tą samą infrastrukturą, kradną dane użytkowników, w tym dane logowania do Google przez OAuth2 oraz sesje Telegram Web, a takżeInjectują reklamy i kod JavaScript na odwiedzanych stronach. Wśród 108 rozszerzeń, zainstalowanych przez około 20 000 użytkowników, znajdują się m.in. narzędzia podszywające się pod klientów Telegram, gry czy ulepszacze YouTube i TikTok.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Google wprowadza DBSC w Chrome 146 do blokowania kradzieży sesji na Windows

Google Chrome 146 wprowadza DBSC na Windows, aby zapobiegać kradzieży sesji przez malware. Funkcja wiąże sesję z urządzeniem, czyniąc skradzione pliki cookie bezużytecznymi.

Google udostępniło funkcję Device Bound Session Credentials (DBSC) dla wszystkich użytkowników przeglądarki Chrome na systemie Windows, która kryptograficznie wiąże sesję uwierzytelniania z konkretnym urządzeniem, uniemożliwiając kradzież plików cookie nawet w przypadku infekcji złośliwym oprogramowaniem. Rozwiązanie wykorzystuje sprzętowe moduły bezpieczeństwa, takie jak TPM, do generowania kluczy, które zapobiegają nieautoryzowanemu dostępowi do kont online ofiar, co stanowi znaczący krok w walce z zagrożeniem kradzieży sesji.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)