Google представила новую функцию безопасности в Chrome для Android - блокировку инкогнито-вкладок. После этого все инкогнито-сессии будут заблокированы и доступ к ним можно будет получить только после ввода пароля или использования биометрических данных.
#GoogleChrome, #Android, #инкогнито, @SeclabNews
#GoogleChrome, #Android, #инкогнито, @SeclabNews
SecurityLab.ru
Google выпускает новую функцию блокировки инкогнито-вкладок в Chrome для Android
В Chrome также появились дополнительные функции для повышения безопасности пользователя.
💩23👍12⚡2💯2😈1
Forwarded from 0day Alert
Новое критическое предупреждение о безопасности Google Chrome: подтвержден эксплойт нулевого дня
✍️ Google выпустил обновление для Chrome, чтобы устранить уязвимость нулевого дня, активно эксплуатируемую злоумышленниками.
✍️ Уязвимость CVE-2023-6345 описывается как серьёзный баг целочисленного переполнения в библиотеке Skia.
✍️ Пользователям Chrome срочно рекомендуется обновиться до последней версии для защиты от потенциальных угроз.
#GoogleChrome #CyberSecurity #TechUpdate @SecLabNews
#GoogleChrome #CyberSecurity #TechUpdate @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Экстренное обновление Google Chrome исправляет шестую уязвимость нулевого дня в 2023 году
Пользователям браузера Google Chrome рекомендуется как можно скорее установить и активировать последнее обновление.
🖕16🤯10👍2❤1😁1🌚1💯1👀1
Forwarded from 0day Alert
VulnCheck выявляет рост активно эксплуатируемых уязвимостей, опережая CISA и NIST
📈 В мае 2024 года компания VulnCheck зафиксировала 103 уязвимости, впервые раскрытые как эксплуатируемые. Это на 90,7% больше, чем в апреле, отражая общий рост атак.
🆚 В то время как CISA добавила в свой список KEV только 14 эксплуатируемых уязвимостей (13,6%), а NIST — 22 из 103, частные компании предоставили данные о 49 уникальных уязвимостях.
🔍 Среди наиболее атакуемых продуктов — Google Chrome (7 уязвимостей), Windows (5), Safari (5), Adobe Reader (3), а также Exchange, JDK и phpMyAdmin с 2 уязвимостями каждый.
#эксплуатацияуязвимости #уязвимости #GoogleChrome #Safari
@ZerodayAlert
#эксплуатацияуязвимости #уязвимости #GoogleChrome #Safari
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
VulnCheck: в мае выявлено 103 активно эксплуатируемых уязвимости
CISA и NIST теряют хватку, но частный сектор спасает положение.
❤14👍8👀6😁3🤯2😐2🔥1
Chrome меняет курс: Entrust больше не в числе доверенных
🔒 С 1 ноября 2024 года Google начнет блокировать сайты в Chrome, использующие сертификаты Entrust, из-за нарушений требований безопасности.
⚠️ Блокировка коснётся версий Chrome для Windows, macOS, ChromeOS, Android и Linux. Исключением станут версии для iOS и iPadOS, так как политика Apple не позволяет использовать Chrome Root Store.
🌐 Владельцам сайтов необходимо до 31 октября 2024 года перейти на сертификаты других доверенных центров сертификации, чтобы избежать проблем с доступностью на Chrome.
#GoogleChrome #EntrustBlock #CyberSecurity @SecLabNews
#GoogleChrome #EntrustBlock #CyberSecurity @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Операция «Чистые руки»: Google заблокирует сайты с сертификатами Entrust до конца года
Ресурсы крупных компаний, включая Microsoft и VMware, могут оказаться недоступны для пользователей.
🤔25🔥5👍4👌3💯2👀2😡2❤1👏1😁1🖕1
От шифрования до взлома: найден способ обхода App-Bound Encryption
🔓 Александр Хагена создал инструмент Chrome-App-Bound-Encryption-Decryption для обхода системы шифрования App-Bound. Новый метод позволяет извлекать сохранённые пользовательские данные из Chrome, несмотря на защиту.
🛡Google внедрила механизм App-Bound Encryption в Chrome 127 летом 2023 года для защиты от инфостилеров. Система использует службу Windows с правами SYSTEM для шифрования файлов cookies, однако уже через несколько месяцев были найдены способы обхода.
🧩 Инструмент доступен на GitHub и использует внутренний COM-сервис IElevator для расшифровки. Эксперты отмечают, что представленный метод является базовым, и большинство современных инфостилеров уже используют более продвинутые техники обхода.
#безопасность #инфостилеры #GoogleChrome #AppBound
@SecLabNews
🛡Google внедрила механизм App-Bound Encryption в Chrome 127 летом 2023 года для защиты от инфостилеров. Система использует службу Windows с правами SYSTEM для шифрования файлов cookies, однако уже через несколько месяцев были найдены способы обхода.
🧩 Инструмент доступен на GitHub и использует внутренний COM-сервис IElevator для расшифровки. Эксперты отмечают, что представленный метод является базовым, и большинство современных инфостилеров уже используют более продвинутые техники обхода.
#безопасность #инфостилеры #GoogleChrome #AppBound
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
От защиты до уязвимости: App-Bound Encryption в Chrome оказался не так крепок
Резонансный инструмент появился на GitHub.
👀25🤣7❤5🤨4👍2🤔2😐2
Обещанное отключение сторонних cookie в Chrome снова откладывается. Google смягчает курс: ни отдельного окна для управления трекерами, ни радикального пересмотра настроек — пользователи по-прежнему настраивают приватность вручную через «Конфиденциальность и безопасность».
Причина — отсутствие согласия в отрасли. Рекламщики, регуляторы и разработчики не пришли к единой позиции по Privacy Sandbox. А пока Google усиливает защиту в Chrome: в инкогнито уже блокируются сторонние cookie, впереди — запуск IP Protection для скрытия реального IP.
Google идёт своим путём: между рекламной моделью и приватностью. Safari и Firefox уже заблокировали сторонние cookie по умолчанию, а Chrome всё ещё балансирует. Пауза — не конец, но явный сигнал: быстро мир без cookie не наступит.
#googlechrome #privacyupdate #cookies2025
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Отменить куки, сохранить слежку: Google находит золотую середину, где приватность — опция, а не право
Google не может выбрать между рекламой и пользователями.
Думали, VPN вас прячет? А он делает скриншоты и отправляет их хакерам
Иногда самые эффективные атаки строятся не на сложных технических уязвимостях, а на человеческой психологии. Создатели FreeVPN.One это прекрасно понимали и построили почти идеальную схему сбора данных, основанную на доверии пользователей.
Психология была выстроена безупречно. Никаких сразу подозрительных разрешений, только постепенное расширение прав через обновления. Сначала базовые VPN функции, затем под видом ИИ-защиты получили доступ к скриншотам, потом к мониторингу всех сайтов.
В результате сто тысяч человек, желая защитить свою приватность, сами её и слили неизвестным людям. Это показывает, насколько важно не только иметь хорошие технические средства защиты, но и понимать, кому мы доверяем свои данные.
#GoogleChrome #VPN #утечкаданных @SecLabNews
Иногда самые эффективные атаки строятся не на сложных технических уязвимостях, а на человеческой психологии. Создатели FreeVPN.One это прекрасно понимали и построили почти идеальную схему сбора данных, основанную на доверии пользователей.
Психология была выстроена безупречно. Никаких сразу подозрительных разрешений, только постепенное расширение прав через обновления. Сначала базовые VPN функции, затем под видом ИИ-защиты получили доступ к скриншотам, потом к мониторингу всех сайтов.
В результате сто тысяч человек, желая защитить свою приватность, сами её и слили неизвестным людям. Это показывает, насколько важно не только иметь хорошие технические средства защиты, но и понимать, кому мы доверяем свои данные.
#GoogleChrome #VPN #утечкаданных @SecLabNews
SecurityLab.ru
100 000 человек уже отдали FreeVPN.One пароли, фото и переписку — и даже не заметили, как стали жертвами
Как галочка «верифицировано» в Chrome обернулась капканом.
💯119🔥73😱20💩13