Chrome

Podíváme se na vypršení platnosti certifikátu Mozilly, čínskou skupinu s novými backdoory a rootkity, nový botnet Ballista a výzkum, který objevil polymorfní útok kradoucí přihlašovací údaje z rozšíření prohlížeče.

Minulý týden prohlížeč Chrome začal postupně uživatelům vypínat Manifest v2, což má za následek nemožnost používat některé doplňky, jako třeba uBlock Origin. Uživatelé testovacího prohlížeče Edge Canary si minulý týden všimli, že doplňky z obchodu…

Google rozhodl, že přechází u rozšíření prohlížeče na striktnější Manifest v3. S tím nastává konec efektivních blokátorů obsahu (reklam) jako uBlock Origin, které potřebují širší oprávnění.

Jak již dlouho víme, Google chce přejít od specifikace rozšíření Manifest v2 na Manifest v3, který znesnadňuje blokování reklam a sledování. Nyní začal postupně některým uživatelům zapínat Manifest v3, takže nekompatibilní rozšíření již nefungují…

Podíváme se na další bezpečnostní problém platformy DeepSeek, zneužívání veřejných klíčů ASP.net, distribuci malwaru skrze podvodné stránky Google Chrome nebo krádež údajů z prohlížeče severokorejskou skupinou Kimsuky.

Možná jste si doposud mysleli, že soubory PDF jsou tvořeny pouze statickými dokumenty, ale formát PDF překvapivě podporuje JavaScript s vlastní standardní knihovnou. Moderní prohlížeče (Chromium, Firefox) ji implementují jako součást svých PDF…

Prohlížeče založené na Chromiu (takže i Edge) budou mít ve Windows zvývšený kontrast písma. To se podle Microsoftu projeví pozitivně na jeho čitelnosti, hlavně u obrázkového písma. V Edge se upravoval vzhled písma již v roce 2021. Na přiloženém…

Vývojáři uvolnili prohlížeč Chrome ve verzi 132, který opravuje šestnáct bezpečnostních chyb. Většina z nich byla objevena komunitou a dva oznamovatelé si za závažné chyby odnesli odměnu sedm tisíc dolarů. Pro uživatele je tu nově možnost přidat…

Nový open-source projekt HipScript má jednoduchý cíl: nabídnou běh kódu napsaného v Nvidia CUDA či AMD HIP rovnou ve webovém prohlížeči. Využívá přitom WebAssembly a WebGPU. Už nyní je schopen rozběhat základní kernely s plnou podporou C++,…

Podíváme se na kampaň čínského Flax Typhoon proti americkým cílům, exploit s označením LDAPNightmare, přechod Microsoftu ze starých .NET domén nebo kompromitace desítek rozšíření prohlížeče Chrome.

Podíváme se na nový spyware NoviSpy, řekneme si o nutnosti aktualizovat prohlížeč Chrome, na chvíli se přesuneme do Texasu za ukradenými osobními údaji a nakonec se zaměříme na kampaň proti kamerám čínských výrobců.

V dnešním dílu bezpečnostních postřehů se podíváme na nebezpečnou zranitelnost v Google Chrome, na varování FBI před AI, zneužívání MMS zpráv nebo novou taktiku útočníků určenou k oklamání antivirů.

Ministerstvo spravedlnosti USA tlačí Google do prodeje prohlížeče Chrome a možná i operačního systému Android kvůli monopolnímu postavení na trhu vyhledávání online. Jestli se to povede, bude to srovnatelné s koncem monopolu AT&T v roce 1982. …

Spor USA s Googlem a jeho mnoho-chapadlovým monopolem nad internetem se posouvá do horké fáze. Ministerstvo spravedlnosti spouští proces, na jehož konci možná přestane existovat Google / Alphabet, jak jej známe.

Podle serveru Android Authority společnost Google údajně pracuje na velkém projektu migrace operačního systému Chrome OS do systému Android s cílem sjednotit své operační systémy a lépe konkurovat tabletům iPad. Tento přechod zahrnuje začlenění…

Podíváme se na ukrývání kódu v metadatech, na zranitelnost ve Windows zneužitelnou pouhým kliknutím pravého tlačítka myši, opět se budeme věnovat ransomwaru, zaměříme se také na škodlivý balíček fabrice a zranitelnosti v GitLabu.

Přečteme si, jak se dá zneužít Zero-Day zranitelnost, jaký problém může způsobit neaktualizovaný Firefox, jak policie chytá kyberlumpy, o škodlivých aplikacích na Google Play nebo komu unikla data.

Vývojáři společnosti Google uvolnili prohlížeč Chrome ve verzi 130. Zavádí novou vlastnosti Document Picture-in-Picture, která rozšiřuje možnosti použití PIP. Původní API bylo omezeno pouze na video, nyní je možné z webu vyjmout libovolný obsah a…

Google Chrome přechází z Manifestu V2 na Manifest V3 pro rozšíření.  Od minulého týdne varuje uživatele, kteří používají rozšíření V2, jako například uBlock Origin. Tato rozšíření pak nebudou dostupná ani v Chrome Store a ten bude místo nich…

Ve světě PC máme jediného výrobce CPU, který stojí za řeč a jediného výrobce GPU, který dominuje trhu velkých hráčských karet. Křečovitě se drží jediný správný OS, zatímco jediný správný browser si poklidně kraluje.

Společnost Google oznámila, že v rámci své snahy o obranu proti riziku představovanému kvantovými počítači přechází ve svém webovém prohlížeči Chrome z algoritmu Kyber na ML-KEM. Ten patří mezi trojici post-kvantových algoritmů doporučovaných…

Google se chystá prosadit další zkrácení platnosti certifikátů až na 90 dnů. Neznáme přesné datum, ale certifikační autority ho znají a intenzivně se na velkou změnu připravují. Jste připraveni i vy?

Podíváme se na nový útok umožňující klonovat tokeny YubiKey, nové trendy v sextortion útocích, nebo zprávu o útocích ruské APT skupiny, na jejíž přípravě participovaly i české zpravodajské služby.

Mozilla má zájem o dekodér obrázků JPEG XL napsaný v jazyce Rust kvůli jeho paměťové bezpečnosti. Bobby Holley, technický šéf Firefoxu, vyjádřil svůj postoj k podpoře dekodéru obrázků JPEG XL pro Firefox napsaného v Rustu. Říká v něm, že vývojáři…

Podíváme se na zneužití chyb v prohlížečích Chrome a Safari, botnetové útoky skrze IP kamery, quishingovou kampaň využívající Microsoft Sway a nové útoky čínské skupiny Volt Typhoon.

Společnost Google více než zdvojnásobila odměnu za odhalení bezpečnostní chyby v prohlížeči Google Chrome nahlášené v rámci svého programu odměn za zranitelnosti. Možná odměna za jednu chybu nyní dosahuje výše 250 000 dolarů, tedy přibližně na pět…

V dnešnom diele Postrehov sa pozrieme na stále aktívne zneužívanú zraniteľnosť v Jenkins, prehlásenie k e-shop aplikáciám od NÚKIB a ÚOOÚ, zraniteľnosti v Microsoft Outlook a Slack AI a ďalšie zaujímavosti.

Společnost Google uvolnila prohlížeč Chrome 128 do stabilního kanálu pro platformy macOS, Windows a Linux. Přináší řadu nových funkcí včetně izolovaných webových aplikací, které rozšiřují stávající vlastnosti PWA, aby poskytovaly silnější…

V dnešním díle Postřehů se podíváme na zranitelnost 0.0.0.0 Day, ztrátu dat z tisíců školních zařízení, ransomware BlackSuit, zranitelnost v PostgreSQL a další zajímavosti z uplynulého týdne.

Podíváme se na pokračující vývoj okolo výpadků systémů spojených s updatem pro EDR CrowdStrike, slabinu postihující Secure Boot na řadě systémů významných výrobců i mnoho dalších zajímavostí z uplynulého týdne.