Google представила новую функцию безопасности в Chrome для Android - блокировку инкогнито-вкладок. После этого все инкогнито-сессии будут заблокированы и доступ к ним можно будет получить только после ввода пароля или использования биометрических данных.
#GoogleChrome, #Android, #инкогнито, @SeclabNews
#GoogleChrome, #Android, #инкогнито, @SeclabNews
SecurityLab.ru
Google выпускает новую функцию блокировки инкогнито-вкладок в Chrome для Android
В Chrome также появились дополнительные функции для повышения безопасности пользователя.
💩23👍12⚡2💯2😈1
Forwarded from 0day Alert
Новое критическое предупреждение о безопасности Google Chrome: подтвержден эксплойт нулевого дня
✍️ Google выпустил обновление для Chrome, чтобы устранить уязвимость нулевого дня, активно эксплуатируемую злоумышленниками.
✍️ Уязвимость CVE-2023-6345 описывается как серьёзный баг целочисленного переполнения в библиотеке Skia.
✍️ Пользователям Chrome срочно рекомендуется обновиться до последней версии для защиты от потенциальных угроз.
#GoogleChrome #CyberSecurity #TechUpdate @SecLabNews
#GoogleChrome #CyberSecurity #TechUpdate @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Экстренное обновление Google Chrome исправляет шестую уязвимость нулевого дня в 2023 году
Пользователям браузера Google Chrome рекомендуется как можно скорее установить и активировать последнее обновление.
🖕16🤯10👍2❤1😁1🌚1💯1👀1
Forwarded from 0day Alert
VulnCheck выявляет рост активно эксплуатируемых уязвимостей, опережая CISA и NIST
📈 В мае 2024 года компания VulnCheck зафиксировала 103 уязвимости, впервые раскрытые как эксплуатируемые. Это на 90,7% больше, чем в апреле, отражая общий рост атак.
🆚 В то время как CISA добавила в свой список KEV только 14 эксплуатируемых уязвимостей (13,6%), а NIST — 22 из 103, частные компании предоставили данные о 49 уникальных уязвимостях.
🔍 Среди наиболее атакуемых продуктов — Google Chrome (7 уязвимостей), Windows (5), Safari (5), Adobe Reader (3), а также Exchange, JDK и phpMyAdmin с 2 уязвимостями каждый.
#эксплуатацияуязвимости #уязвимости #GoogleChrome #Safari
@ZerodayAlert
#эксплуатацияуязвимости #уязвимости #GoogleChrome #Safari
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
VulnCheck: в мае выявлено 103 активно эксплуатируемых уязвимости
CISA и NIST теряют хватку, но частный сектор спасает положение.
❤14👍8👀6😁3🤯2😐2🔥1
Chrome меняет курс: Entrust больше не в числе доверенных
🔒 С 1 ноября 2024 года Google начнет блокировать сайты в Chrome, использующие сертификаты Entrust, из-за нарушений требований безопасности.
⚠️ Блокировка коснётся версий Chrome для Windows, macOS, ChromeOS, Android и Linux. Исключением станут версии для iOS и iPadOS, так как политика Apple не позволяет использовать Chrome Root Store.
🌐 Владельцам сайтов необходимо до 31 октября 2024 года перейти на сертификаты других доверенных центров сертификации, чтобы избежать проблем с доступностью на Chrome.
#GoogleChrome #EntrustBlock #CyberSecurity @SecLabNews
#GoogleChrome #EntrustBlock #CyberSecurity @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Операция «Чистые руки»: Google заблокирует сайты с сертификатами Entrust до конца года
Ресурсы крупных компаний, включая Microsoft и VMware, могут оказаться недоступны для пользователей.
🤔25🔥5👍4👌3💯2👀2😡2❤1👏1😁1🖕1
От шифрования до взлома: найден способ обхода App-Bound Encryption
🔓 Александр Хагена создал инструмент Chrome-App-Bound-Encryption-Decryption для обхода системы шифрования App-Bound. Новый метод позволяет извлекать сохранённые пользовательские данные из Chrome, несмотря на защиту.
🛡Google внедрила механизм App-Bound Encryption в Chrome 127 летом 2023 года для защиты от инфостилеров. Система использует службу Windows с правами SYSTEM для шифрования файлов cookies, однако уже через несколько месяцев были найдены способы обхода.
🧩 Инструмент доступен на GitHub и использует внутренний COM-сервис IElevator для расшифровки. Эксперты отмечают, что представленный метод является базовым, и большинство современных инфостилеров уже используют более продвинутые техники обхода.
#безопасность #инфостилеры #GoogleChrome #AppBound
@SecLabNews
🛡Google внедрила механизм App-Bound Encryption в Chrome 127 летом 2023 года для защиты от инфостилеров. Система использует службу Windows с правами SYSTEM для шифрования файлов cookies, однако уже через несколько месяцев были найдены способы обхода.
🧩 Инструмент доступен на GitHub и использует внутренний COM-сервис IElevator для расшифровки. Эксперты отмечают, что представленный метод является базовым, и большинство современных инфостилеров уже используют более продвинутые техники обхода.
#безопасность #инфостилеры #GoogleChrome #AppBound
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
От защиты до уязвимости: App-Bound Encryption в Chrome оказался не так крепок
Резонансный инструмент появился на GitHub.
👀25🤣7❤5🤨4👍2🤔2😐2
Обещанное отключение сторонних cookie в Chrome снова откладывается. Google смягчает курс: ни отдельного окна для управления трекерами, ни радикального пересмотра настроек — пользователи по-прежнему настраивают приватность вручную через «Конфиденциальность и безопасность».
Причина — отсутствие согласия в отрасли. Рекламщики, регуляторы и разработчики не пришли к единой позиции по Privacy Sandbox. А пока Google усиливает защиту в Chrome: в инкогнито уже блокируются сторонние cookie, впереди — запуск IP Protection для скрытия реального IP.
Google идёт своим путём: между рекламной моделью и приватностью. Safari и Firefox уже заблокировали сторонние cookie по умолчанию, а Chrome всё ещё балансирует. Пауза — не конец, но явный сигнал: быстро мир без cookie не наступит.
#googlechrome #privacyupdate #cookies2025
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Отменить куки, сохранить слежку: Google находит золотую середину, где приватность — опция, а не право
Google не может выбрать между рекламой и пользователями.
Думали, VPN вас прячет? А он делает скриншоты и отправляет их хакерам
Иногда самые эффективные атаки строятся не на сложных технических уязвимостях, а на человеческой психологии. Создатели FreeVPN.One это прекрасно понимали и построили почти идеальную схему сбора данных, основанную на доверии пользователей.
Психология была выстроена безупречно. Никаких сразу подозрительных разрешений, только постепенное расширение прав через обновления. Сначала базовые VPN функции, затем под видом ИИ-защиты получили доступ к скриншотам, потом к мониторингу всех сайтов.
В результате сто тысяч человек, желая защитить свою приватность, сами её и слили неизвестным людям. Это показывает, насколько важно не только иметь хорошие технические средства защиты, но и понимать, кому мы доверяем свои данные.
#GoogleChrome #VPN #утечкаданных @SecLabNews
Иногда самые эффективные атаки строятся не на сложных технических уязвимостях, а на человеческой психологии. Создатели FreeVPN.One это прекрасно понимали и построили почти идеальную схему сбора данных, основанную на доверии пользователей.
Психология была выстроена безупречно. Никаких сразу подозрительных разрешений, только постепенное расширение прав через обновления. Сначала базовые VPN функции, затем под видом ИИ-защиты получили доступ к скриншотам, потом к мониторингу всех сайтов.
В результате сто тысяч человек, желая защитить свою приватность, сами её и слили неизвестным людям. Это показывает, насколько важно не только иметь хорошие технические средства защиты, но и понимать, кому мы доверяем свои данные.
#GoogleChrome #VPN #утечкаданных @SecLabNews
SecurityLab.ru
100 000 человек уже отдали FreeVPN.One пароли, фото и переписку — и даже не заметили, как стали жертвами
Как галочка «верифицировано» в Chrome обернулась капканом.
💯126🔥73😱21💩13
Chrome 2.0: Google полностью пересобрал браузер, сделав его умным и безопасным.
Google объявила о самом масштабном обновлении Chrome за всю историю, интегрировав в него свой ИИ. Браузер теперь не просто показывает страницы, а помогает разобраться в сложном контенте, автоматизировать рутинные задачи и повысить продуктивность, сохраняя при этом высокий уровень безопасности.
Ключевым нововведением стала интеграция Gemini. С сегодняшнего дня на Mac и Windows в США можно попросить ИИ объяснить запутанный текст с любой страницы. В ближайшие месяцы ассистент сможет сам выполнять рутинные действия, например, оформлять доставку или записывать на приём.
Chrome научился работать с контекстом сразу нескольких вкладок, а также получил доступ к другим сервисам Google — YouTube и Картам. Теперь он может найти нужный момент в видео по вашему запросу и даже сам обновит скомпрометированные пароли на популярных сайтах. Это не просто обновление, это новая эра браузинга.
#GoogleChrome, #GoogleAI, #Gemini @SecLabNews
Google объявила о самом масштабном обновлении Chrome за всю историю, интегрировав в него свой ИИ. Браузер теперь не просто показывает страницы, а помогает разобраться в сложном контенте, автоматизировать рутинные задачи и повысить продуктивность, сохраняя при этом высокий уровень безопасности.
Ключевым нововведением стала интеграция Gemini. С сегодняшнего дня на Mac и Windows в США можно попросить ИИ объяснить запутанный текст с любой страницы. В ближайшие месяцы ассистент сможет сам выполнять рутинные действия, например, оформлять доставку или записывать на приём.
Chrome научился работать с контекстом сразу нескольких вкладок, а также получил доступ к другим сервисам Google — YouTube и Картам. Теперь он может найти нужный момент в видео по вашему запросу и даже сам обновит скомпрометированные пароли на популярных сайтах. Это не просто обновление, это новая эра браузинга.
#GoogleChrome, #GoogleAI, #Gemini @SecLabNews
SecurityLab.ru
Прощай, привычный Chrome. Google выпустила самое крупное обновление в истории браузера
ИИ подскажет на странице, соберёт план из вкладок, вспомнит нужный сайт и ускорит смену взломанных паролей.
🔥106💯56💩49
Apple выступила с громким заявлением: хватит пользоваться Google Chrome! Компания призывает переходить на Safari, утверждая, что только их браузер по-настоящему защищает приватность. Это прямой вызов самому популярному браузеру в мире.
Apple опубликовала сравнительную таблицу, где Safari показан как надёжный защитник, а Chrome — как беспомощный. В отличие от конкурента, Safari, по заявлению Apple, блокирует трекеры и скрывает IP. Особенно подчёркивается, что Safari борется даже с цифровыми «отпечатками» — технологией скрытого слежения, которую использует Google.
В новой iOS 26 Apple сделала ещё один шаг: включила по умолчанию функцию Advanced Tracking and Fingerprinting Protection. Эта технология затрудняет создание уникального профиля пользователя и делает ваш цифровой след невидимым. Apple явно даёт понять, что выбор браузера — это вопрос вашей безопасности.
#Apple #GoogleChrome #Приватность
@SecLabnews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Apple: «Мы не навязываем, мы просто объясняем, что Chrome — зло»
Safari объявлен единственным надёжным вариантом для приватности.
1🔥104💯59😁34🤡30
Google внедряет в Chrome функцию автоматического отзыва разрешений на уведомления от давно не посещаемых сайтов. Нововведение коснётся как десктопной версии браузера, так и мобильного приложения на Android.
Внутренние исследования показали, что большинство уведомлений от забытых сайтов просто игнорируется пользователями. Система будет блокировать только те ресурсы, которые шлют много сообщений при минимальной обратной связи со стороны юзера.
Функция станет продолжением курса Google на повышение конфиденциальности и снижение цифровой нагрузки. Ранее компания уже ввела временные разрешения для геолокации и камеры, а также перевела процесс Chrome в режим без привилегий администратора.
#GoogleChrome #Безопасность #Приватность #Уведомления
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Chrome научился делать то, о чём пользователи мечтали годами. И это работает автоматически
Теперь ваш веб-сёрфинг наконец обретёт тишину и спокойствие.