Chrome

Falešný AI asistent, který zneužívá popularity Moltbotu, kritická zranitelnost, kudy malware unikne z klece vm2, útočný čínský framework, vynalézavý spam nebo kampaň, kde se druhý faktor oběti obejde telefonem.

Pravidelná pondělní dávka bezpečnostních novinek a varování. Podíváme se na kritickou zranitelnost u bluetoothových sluchátek, první Patch Tuesday roku 2026, botnet Kimwolf a využití Starlinku v Íránu.

Rok 2025 máme za sebou a už se rýsuje, jaký bude rok letošní. Mnoho jsme toho měli možnost pochopit už z výstavy CES 2026, mnoho jsou již běžící trendy, takže mi dnes dovolte vypíchnout pár bodů.

Vývojáři uvolnili Google Chrome 144, který přináší kombinaci bezpečnostních oprav, menších uživatelských vylepšení a pokračující integrace funkcí AI. Podařilo se vyřešit několik zranitelností vysoké závažnosti v enginu V8 a renderovacím jádře…

Google stáhl ocas a vyvěsil bílou vlajku. Stalo se tak před časem a nyní s commitem 8215ebd můžeme prohlásit, že grafický formát JPEG XL je zpátky v Chrome, resp. jeho základu jménem Chromium. Končí tak trapné, zhruba tří a půl leté období, po…

Podíváme se na různé internetové podvody, jako jsou například podvodné investiční platformy, krádež krypto měny. Dále na zranitelnost MongoDB a jak pomocí rádiových signálů můžeme ovládat vzdušná zařízení.

Podíváme se na zneužívanou zranitelnost v Cisco Secure Email Gateway, výhrůžky zveřejnění dat uživatelů PornHubu skupinou ShinyHunters, zatčení osoby za instalaci malwaru na italském trajektu nebo nový malware SantaStealer.

Pravidelný pondělní souhrn dění v bezpečnosti. Dnes se podíváme na kritickou chybu v Reactu, nový phishing Spiderman, vyšetřování mladého Španěla a další nové zranitelnosti od Ivanti, Fortinet a SAP.

Týden započneme odhalením náborové kampaně severokorejských Chollimas – kdo by nechtěl peníze bez práce?! Dále opět zabrousíme do zranitelného AI, zmíníme React2Shell a navštívíme Indii a jejich nařízení.

Podíváme na zařízení Android all-in-one TV, která lákají na „neomezený“ bezplatný přístup k placených kanálům za jednorázovou cenu, na útoky na zajímavé uživatele komunikačních platforem a aktivity RaaS skupiny Qilin.

Zatímco před třemi lety se Google z moci svého internetového de facto monopolu rozhodl formát JPEG XL pohřbít, jiní jej dále rozvíjeli a implementovali. Podpora JPEG XL míří do PDF, implementuje jej jak Safari, tak Firefoxu a tak vlastně ten…

V dnešním díle Postřehů se podíváme na integraci nástroje Sysmon do Windows, zdarma poskytované modely hrozeb nebo překvapivé důvody pro generování zranitelného kódu ze strany velkých jazykových modelů.

Týden v KDE nejen p podpoře OCR ve Spectacle, eskalace oprávnění v lightdm-kde-greeter, 225. týden v GNOME a klávesové zkratky pro Nautilus, vývojová verze Wine 10.19, Steam Proton 10.0–3 řešící běh 14 her.

Vývojář Joel Severin portoval linuxové jádro do WebAssembly (Wasm). Dokáže tedy běžet v prohlížeči. Pokud chcete debugovat, je doporučen prohlížeč založený na Chrome, protože Firefox má problémy s debugováním velkých Wasm projektů. Linux…

Mason Freed a Dominik Röttsches zveřejnili plán na odstranění podpory XSLT z projektů Chromium a Chrome. Chromium už podporu označilo za zastaralou, včetně JavaScript API XSLTProcessor a instrukce pro zpracování stylů XML. Vývojáři plánují podporu…

DoS zranitelnost prohlížeče Chrome a všech derivátů Jose Pino našel zranitelnost jádra Blink v Chrome minimálně ve verzích 138, 141 a 143. Týká se to také všech prohlížečů používajících Blink jako například Edge, Vivaldi, Opera a Brave…

Google bude do svého prohlížeče Chrome integrovat AI Gemini. AI bude dostupná pod ikonkou hvězdičky v pravém horním rohu. Gemini bude mít přístup nejen do aktivní záložky, ale do všech otevřených záložek. Bude také mít přístup do vaší historie,…

Podíváme se na zranitelnosti v zařízeních od Samsungu, v nástroji Jenkins a Microsoft Entra ID. Dále se budeme věnovat škodlivým balíčkům v repozitáři PyPI nebo prvnímu samoreplikujícímu se červovi v registru npm.

Společnost Google opravila kritickou chybu zabezpečení typu „use-after-free“ ve svém prohlížeči Chrome, která mohla potenciálně vést ke spuštění cizího kódu. Looben Yang nahlásil zranitelnost 22. srpna, firma pak vydala aktualizaci prohlížeče…

Soud ve Washingtonu rozhodl v případu společnosti Alphabet / Google o jejím možném monopolním postavení. Ve stručnosti jde o to, že Google nemusí dle soudu prodat ani prohlížeč Chrome, ani operační systém Android, musí však začít více sdílet data…

Vlastné CSS funkcie, definované pomocou pravidla @function, umožňujú vytvárať funkcie v CSS, ktoré prijímajú parametre a vracajú dynamické hodnoty na základe výpočtov alebo podmienok. Funkcia je dostupná od verzie Chrome 139. Custom CSS funkcie sú…

Podíváme se na DOM-based Clickjacking v rozšířeních správců hesel a na nečekanou chybu funkce obnovení systému Windows. Dále probereme masivní únik dat z Allianz Life, ochranu PyPI proti útokům domain resurrection.

Před několika hodinami by do vývojové větve projektu Chromium, na kterém zakládá řada dalších prohlížečů, začleněn balík změn, které na Linuxu zprovozňují podporu HDR videa a správy barev na Waylandu. Jde o výsledek pár týdnů trvajícího procesu…

V přepočtu 720 miliard Kč nabízí startup Perplexity AI za webový prohlížeč Chrome. Google by si v případě prodeje přišel na velmi pěkné peníze, šlo by o jeden z největších obchodů v AI historii, ale to zatím předbíháme. V tuto chvíli platí, že…

V předchozím týdnu se CISA rozhodla zpřístupnit platformu Thorium, Proton vydal novou 2FA aplikaci pro různé platformy a byla otevřena registrace na třetí ročník konference Ženy v kyber.

V dnešním díle Postřehů se podíváme na kybernetický útok na nemocnici v Nymburku, rizika spojená s QR kódy ve phishingových e-mailech nebo zákaz působení čínské společnosti Hikvision v Kanadě.

Od verzie Chrome 137 je dostupná nová CSS funkcia if(), ktorá umožňuje podmienečne aplikovať štýly na základe zadaných podmienok. Táto funkcia prináša do CSS logiku, ktorá bola doteraz dostupná len pomocou JavaScriptu alebo preprocesorov ako Sass…

Shrneme si aktuální dění ohledně nového zákona o kybernetické bezpečnosti, posvítíme si i na nově nalezené zranitelnosti populárního webmailu a další opět sofistikovanější phishingové a vishingové kampaně.

Společnost Google oznámila, že její prohlížeč už nebude důvěřovat certifikátům vydaným společnostmi Chunghwa Telecom a Netlock. Zdůvodňuje to „znepokojivým chováním pozorovaným v uplynulém roce“. Očekává se, že změna bude zavedena v prohlížeči…

Společnost Google vydala narychlo mimo plán opravy, které řeší tři bezpečnostní problémy v prohlížeči Chrome. U jedné z chyb už byly zaznamenány případy zneužití. Jde o problém s označením CVE-2025–5419 a jde o práci s pamětí mimo vymezené hranice…