Chrome

Podíváme na zařízení Android all-in-one TV, která lákají na „neomezený“ bezplatný přístup k placených kanálům za jednorázovou cenu, na útoky na zajímavé uživatele komunikačních platforem a aktivity RaaS skupiny Qilin.

Zatímco před třemi lety se Google z moci svého internetového de facto monopolu rozhodl formát JPEG XL pohřbít, jiní jej dále rozvíjeli a implementovali. Podpora JPEG XL míří do PDF, implementuje jej jak Safari, tak Firefoxu a tak vlastně ten…

V dnešním díle Postřehů se podíváme na integraci nástroje Sysmon do Windows, zdarma poskytované modely hrozeb nebo překvapivé důvody pro generování zranitelného kódu ze strany velkých jazykových modelů.

Týden v KDE nejen p podpoře OCR ve Spectacle, eskalace oprávnění v lightdm-kde-greeter, 225. týden v GNOME a klávesové zkratky pro Nautilus, vývojová verze Wine 10.19, Steam Proton 10.0–3 řešící běh 14 her.

Vývojář Joel Severin portoval linuxové jádro do WebAssembly (Wasm). Dokáže tedy běžet v prohlížeči. Pokud chcete debugovat, je doporučen prohlížeč založený na Chrome, protože Firefox má problémy s debugováním velkých Wasm projektů. Linux…

Mason Freed a Dominik Röttsches zveřejnili plán na odstranění podpory XSLT z projektů Chromium a Chrome. Chromium už podporu označilo za zastaralou, včetně JavaScript API XSLTProcessor a instrukce pro zpracování stylů XML. Vývojáři plánují podporu…

DoS zranitelnost prohlížeče Chrome a všech derivátů Jose Pino našel zranitelnost jádra Blink v Chrome minimálně ve verzích 138, 141 a 143. Týká se to také všech prohlížečů používajících Blink jako například Edge, Vivaldi, Opera a Brave…

Google bude do svého prohlížeče Chrome integrovat AI Gemini. AI bude dostupná pod ikonkou hvězdičky v pravém horním rohu. Gemini bude mít přístup nejen do aktivní záložky, ale do všech otevřených záložek. Bude také mít přístup do vaší historie,…

Podíváme se na zranitelnosti v zařízeních od Samsungu, v nástroji Jenkins a Microsoft Entra ID. Dále se budeme věnovat škodlivým balíčkům v repozitáři PyPI nebo prvnímu samoreplikujícímu se červovi v registru npm.

Společnost Google opravila kritickou chybu zabezpečení typu „use-after-free“ ve svém prohlížeči Chrome, která mohla potenciálně vést ke spuštění cizího kódu. Looben Yang nahlásil zranitelnost 22. srpna, firma pak vydala aktualizaci prohlížeče…

Soud ve Washingtonu rozhodl v případu společnosti Alphabet / Google o jejím možném monopolním postavení. Ve stručnosti jde o to, že Google nemusí dle soudu prodat ani prohlížeč Chrome, ani operační systém Android, musí však začít více sdílet data…

Vlastné CSS funkcie, definované pomocou pravidla @function, umožňujú vytvárať funkcie v CSS, ktoré prijímajú parametre a vracajú dynamické hodnoty na základe výpočtov alebo podmienok. Funkcia je dostupná od verzie Chrome 139. Custom CSS funkcie sú…

Podíváme se na DOM-based Clickjacking v rozšířeních správců hesel a na nečekanou chybu funkce obnovení systému Windows. Dále probereme masivní únik dat z Allianz Life, ochranu PyPI proti útokům domain resurrection.

Před několika hodinami by do vývojové větve projektu Chromium, na kterém zakládá řada dalších prohlížečů, začleněn balík změn, které na Linuxu zprovozňují podporu HDR videa a správy barev na Waylandu. Jde o výsledek pár týdnů trvajícího procesu…

V přepočtu 720 miliard Kč nabízí startup Perplexity AI za webový prohlížeč Chrome. Google by si v případě prodeje přišel na velmi pěkné peníze, šlo by o jeden z největších obchodů v AI historii, ale to zatím předbíháme. V tuto chvíli platí, že…

V předchozím týdnu se CISA rozhodla zpřístupnit platformu Thorium, Proton vydal novou 2FA aplikaci pro různé platformy a byla otevřena registrace na třetí ročník konference Ženy v kyber.

V dnešním díle Postřehů se podíváme na kybernetický útok na nemocnici v Nymburku, rizika spojená s QR kódy ve phishingových e-mailech nebo zákaz působení čínské společnosti Hikvision v Kanadě.

Od verzie Chrome 137 je dostupná nová CSS funkcia if(), ktorá umožňuje podmienečne aplikovať štýly na základe zadaných podmienok. Táto funkcia prináša do CSS logiku, ktorá bola doteraz dostupná len pomocou JavaScriptu alebo preprocesorov ako Sass…

Shrneme si aktuální dění ohledně nového zákona o kybernetické bezpečnosti, posvítíme si i na nově nalezené zranitelnosti populárního webmailu a další opět sofistikovanější phishingové a vishingové kampaně.

Společnost Google oznámila, že její prohlížeč už nebude důvěřovat certifikátům vydaným společnostmi Chunghwa Telecom a Netlock. Zdůvodňuje to „znepokojivým chováním pozorovaným v uplynulém roce“. Očekává se, že změna bude zavedena v prohlížeči…

Společnost Google vydala narychlo mimo plán opravy, které řeší tři bezpečnostní problémy v prohlížeči Chrome. U jedné z chyb už byly zaznamenány případy zneužití. Jde o problém s označením CVE-2025–5419 a jde o práci s pamětí mimo vymezené hranice…

Pravidelný pondělní přehled zajímavých událostí z oblasti počítačové bezpečnosti. Podíváme se na zneužití TikToku pro distribuci malwaru, pokračování operace Endgame nebo novou zranitelnost v AI asistentovi.

V dnešním díle Postřehů se společně podíváme na schválení novely zákona o kybernetické bezpečnosti, novou verzi rámce MITRE ATT&CK nebo pokračující podporu cookies třetích stran v Chromu.

Linus si postěžoval na case-insensitive názvy u souborových systémů, týden v GNOME #197 nejen o XML parsingu dat o aplikacích.

Platnost certifikátů HTTPS a DCV (Domain Control Validation) je v současnosti 398 dní. Letos Apple navrhl ve fóru CA/Browse postupné zkrácení jejich platnosti. Návrh podpořily také Sectigo, tým Google Chrome a Mozilla. Včera bylo o návrhu…

Webové prohlížeče běžně zobrazují navštívené odkazy (:visited) jinou barvou (fialová) než nenavštívené (modrá). Toto mohou zneužít některé webové stránky a zjistit tak, které odkazy uživatel již navštívil. Psali jsme o tom v roce 2008 v článku CSS…

Vylepšení dokumentace oprav na Spectre RSB v jádru Linux 6.15, podpora Intel Xe3 v Panther Lake pro Linux 6.16, týden v GNOME #195 nejen o portování Počasí na TypeScript, AMD ROCm 6.4 bez oficiální podpory RDNA4 Radeonů.

Současná vývojová verze (a že je vydání Ubuntu 25.04 doslova na spadnutí) obsahuje podporu grafického formátu JPEG XL ve výchozím nastavení. Stalo se tak díky začlenění této vlastnosti na poslední chvíli. Až dosud byla podpora formátu v Ubuntu…

Krátce po Firefoxu 137 vychází též nová verze prohlížeče Chrome 135 (resp. Chromium a dalších webových prohlížečů na Chromiu stavějících). V rámci rozšiřování podporovaných CSS vlastností došlo například na pseudo elementy ::column,…

V aktuálním dílu Postřehů se podíváme na operaci Interpolu nazvanou Red Card, na zranitelnosti v Kubernetes, v Google Chrome pro Windows nebo chytrých televizorech. Podíváme se také na nové nástroje a praktiky útočníků.