Chrome

Google začal už loni měnit svůj prohlížeč Chrome na prohlížeč využívající umělou inteligenci. Reaguje tím na rostoucí konkurenci ze strany firem zaměřených na AI, například OpenAI. Podle nedávných zpráv je součástí této proměny i nenápadná…

Chrome/Chromium 147.0.7727.117 opravuje kritickou (CVSS 9.6) zranitelnost CVE-2026-6919 v nástrojích pro vývojáře (DevTools), která umožňovala pouhým zobrazením webové stránky utéct ze sandboxu a spustit kód s právy uživatele.Závadné CSS bylo možné…

Pozrieme sa na cenné uplatnenie AI v bezpečnosti, sofistikované útoky Severnej Kórey, zneužitie formátu SVG, závažnú zraniteľnosť v Adobe Acrobat Readeri, veľkú krádež bitcoinu a spôsoby iránskych útokov.

Vývojáři uvolnili novou verzi prohlížeče Google Chrome, tentokrát s označením 147. Chrome 147 zavádí řadu nových omezení pro přístup k místní síti (Local Network Access, LNA). Připojení přes WebSockets k místní adrese zobrazí výzvu k udělení…

Pravidelné čtvrtletní vydání projektu Coreboot je zde. Coreboot 26.03 přináší několik vylepšení, jimž vévodí plná podpora platformy Panther Lake, tedy nedávno uvedených procesorů Intel Core Ultra Series 3. Jak dodává Phoronix, vývojáři Intelu zde…

V tomto vydání Postřehů se podíváme na útok skrze LiteLLM na PyPI, atribuci phishingových útoků skrze Signal a WhatsApp ruským zpravodajcům nebo chybu v Claude odhalenou v rámci výzkumu.

Podíváme se na novou sadu nástrojů usnadňující útočníkům obcházení MFA, na aktivitu APT28 zneužívající zero-day v MSHTML, na to, jak si poradila AI s penetračním testováním a na exploit kit Coruna pro iOS.

WebMCP (Web Model Context Protocol) je nový návrh webového štandardu, ktorý Google zavádza do prehliadača Chrome 146 v režime early-preview. Jeho cieľom je umožniť webovým stránkam exponovať štruktúrované, priamo volateľné funkcie pre AI agentov –…

Google zrychluje tempo vydávání hlavních verzí prohlížeče Chrome ze čtyř týdnů na dva, počínaje verzí 153, která vyjde letos 8. září. „Našim cílem je zajistit, aby vývojáři a uživatelé měli okamžitý přístup k nejnovějším vylepšením výkonu, opravám…

Na světě je nová verze webového prohlížeče Chromium 145, resp. Chrome 145. Jak byla avizováno již dříve, Google zde navrací do jádra Blink podporu grafického formátu JPEG XL, a to v rámci zkušebních prvků Origin Trials a za pomoci nasazení…

Falešný AI asistent, který zneužívá popularity Moltbotu, kritická zranitelnost, kudy malware unikne z klece vm2, útočný čínský framework, vynalézavý spam nebo kampaň, kde se druhý faktor oběti obejde telefonem.

Pravidelná pondělní dávka bezpečnostních novinek a varování. Podíváme se na kritickou zranitelnost u bluetoothových sluchátek, první Patch Tuesday roku 2026, botnet Kimwolf a využití Starlinku v Íránu.

Rok 2025 máme za sebou a už se rýsuje, jaký bude rok letošní. Mnoho jsme toho měli možnost pochopit už z výstavy CES 2026, mnoho jsou již běžící trendy, takže mi dnes dovolte vypíchnout pár bodů.

Vývojáři uvolnili Google Chrome 144, který přináší kombinaci bezpečnostních oprav, menších uživatelských vylepšení a pokračující integrace funkcí AI. Podařilo se vyřešit několik zranitelností vysoké závažnosti v enginu V8 a renderovacím jádře…

Google stáhl ocas a vyvěsil bílou vlajku. Stalo se tak před časem a nyní s commitem 8215ebd můžeme prohlásit, že grafický formát JPEG XL je zpátky v Chrome, resp. jeho základu jménem Chromium. Končí tak trapné, zhruba tří a půl leté období, po…

Podíváme se na různé internetové podvody, jako jsou například podvodné investiční platformy, krádež krypto měny. Dále na zranitelnost MongoDB a jak pomocí rádiových signálů můžeme ovládat vzdušná zařízení.

Podíváme se na zneužívanou zranitelnost v Cisco Secure Email Gateway, výhrůžky zveřejnění dat uživatelů PornHubu skupinou ShinyHunters, zatčení osoby za instalaci malwaru na italském trajektu nebo nový malware SantaStealer.

Pravidelný pondělní souhrn dění v bezpečnosti. Dnes se podíváme na kritickou chybu v Reactu, nový phishing Spiderman, vyšetřování mladého Španěla a další nové zranitelnosti od Ivanti, Fortinet a SAP.

Týden započneme odhalením náborové kampaně severokorejských Chollimas – kdo by nechtěl peníze bez práce?! Dále opět zabrousíme do zranitelného AI, zmíníme React2Shell a navštívíme Indii a jejich nařízení.

Podíváme na zařízení Android all-in-one TV, která lákají na „neomezený“ bezplatný přístup k placených kanálům za jednorázovou cenu, na útoky na zajímavé uživatele komunikačních platforem a aktivity RaaS skupiny Qilin.

Zatímco před třemi lety se Google z moci svého internetového de facto monopolu rozhodl formát JPEG XL pohřbít, jiní jej dále rozvíjeli a implementovali. Podpora JPEG XL míří do PDF, implementuje jej jak Safari, tak Firefoxu a tak vlastně ten…

V dnešním díle Postřehů se podíváme na integraci nástroje Sysmon do Windows, zdarma poskytované modely hrozeb nebo překvapivé důvody pro generování zranitelného kódu ze strany velkých jazykových modelů.

Týden v KDE nejen p podpoře OCR ve Spectacle, eskalace oprávnění v lightdm-kde-greeter, 225. týden v GNOME a klávesové zkratky pro Nautilus, vývojová verze Wine 10.19, Steam Proton 10.0–3 řešící běh 14 her.

Vývojář Joel Severin portoval linuxové jádro do WebAssembly (Wasm). Dokáže tedy běžet v prohlížeči. Pokud chcete debugovat, je doporučen prohlížeč založený na Chrome, protože Firefox má problémy s debugováním velkých Wasm projektů. Linux…

Mason Freed a Dominik Röttsches zveřejnili plán na odstranění podpory XSLT z projektů Chromium a Chrome. Chromium už podporu označilo za zastaralou, včetně JavaScript API XSLTProcessor a instrukce pro zpracování stylů XML. Vývojáři plánují podporu…

DoS zranitelnost prohlížeče Chrome a všech derivátů Jose Pino našel zranitelnost jádra Blink v Chrome minimálně ve verzích 138, 141 a 143. Týká se to také všech prohlížečů používajících Blink jako například Edge, Vivaldi, Opera a Brave…

Google bude do svého prohlížeče Chrome integrovat AI Gemini. AI bude dostupná pod ikonkou hvězdičky v pravém horním rohu. Gemini bude mít přístup nejen do aktivní záložky, ale do všech otevřených záložek. Bude také mít přístup do vaší historie,…

Podíváme se na zranitelnosti v zařízeních od Samsungu, v nástroji Jenkins a Microsoft Entra ID. Dále se budeme věnovat škodlivým balíčkům v repozitáři PyPI nebo prvnímu samoreplikujícímu se červovi v registru npm.

Společnost Google opravila kritickou chybu zabezpečení typu „use-after-free“ ve svém prohlížeči Chrome, která mohla potenciálně vést ke spuštění cizího kódu. Looben Yang nahlásil zranitelnost 22. srpna, firma pak vydala aktualizaci prohlížeče…

Soud ve Washingtonu rozhodl v případu společnosti Alphabet / Google o jejím možném monopolním postavení. Ve stručnosti jde o to, že Google nemusí dle soudu prodat ani prohlížeč Chrome, ani operační systém Android, musí však začít více sdílet data…