Chrome

Prohlížeče založené na Chromiu (takže i Edge) budou mít ve Windows zvývšený kontrast písma. To se podle Microsoftu projeví pozitivně na jeho čitelnosti, hlavně u obrázkového písma. V Edge se upravoval vzhled písma již v roce 2021. Na přiloženém…

Vývojáři uvolnili prohlížeč Chrome ve verzi 132, který opravuje šestnáct bezpečnostních chyb. Většina z nich byla objevena komunitou a dva oznamovatelé si za závažné chyby odnesli odměnu sedm tisíc dolarů. Pro uživatele je tu nově možnost přidat…

Nový open-source projekt HipScript má jednoduchý cíl: nabídnou běh kódu napsaného v Nvidia CUDA či AMD HIP rovnou ve webovém prohlížeči. Využívá přitom WebAssembly a WebGPU. Už nyní je schopen rozběhat základní kernely s plnou podporou C++,…

Podíváme se na kampaň čínského Flax Typhoon proti americkým cílům, exploit s označením LDAPNightmare, přechod Microsoftu ze starých .NET domén nebo kompromitace desítek rozšíření prohlížeče Chrome.

Podíváme se na nový spyware NoviSpy, řekneme si o nutnosti aktualizovat prohlížeč Chrome, na chvíli se přesuneme do Texasu za ukradenými osobními údaji a nakonec se zaměříme na kampaň proti kamerám čínských výrobců.

V dnešním dílu bezpečnostních postřehů se podíváme na nebezpečnou zranitelnost v Google Chrome, na varování FBI před AI, zneužívání MMS zpráv nebo novou taktiku útočníků určenou k oklamání antivirů.

Ministerstvo spravedlnosti USA tlačí Google do prodeje prohlížeče Chrome a možná i operačního systému Android kvůli monopolnímu postavení na trhu vyhledávání online. Jestli se to povede, bude to srovnatelné s koncem monopolu AT&T v roce 1982. …

Spor USA s Googlem a jeho mnoho-chapadlovým monopolem nad internetem se posouvá do horké fáze. Ministerstvo spravedlnosti spouští proces, na jehož konci možná přestane existovat Google / Alphabet, jak jej známe.

Podle serveru Android Authority společnost Google údajně pracuje na velkém projektu migrace operačního systému Chrome OS do systému Android s cílem sjednotit své operační systémy a lépe konkurovat tabletům iPad. Tento přechod zahrnuje začlenění…

Podíváme se na ukrývání kódu v metadatech, na zranitelnost ve Windows zneužitelnou pouhým kliknutím pravého tlačítka myši, opět se budeme věnovat ransomwaru, zaměříme se také na škodlivý balíček fabrice a zranitelnosti v GitLabu.

Přečteme si, jak se dá zneužít Zero-Day zranitelnost, jaký problém může způsobit neaktualizovaný Firefox, jak policie chytá kyberlumpy, o škodlivých aplikacích na Google Play nebo komu unikla data.

Vývojáři společnosti Google uvolnili prohlížeč Chrome ve verzi 130. Zavádí novou vlastnosti Document Picture-in-Picture, která rozšiřuje možnosti použití PIP. Původní API bylo omezeno pouze na video, nyní je možné z webu vyjmout libovolný obsah a…

Google Chrome přechází z Manifestu V2 na Manifest V3 pro rozšíření.  Od minulého týdne varuje uživatele, kteří používají rozšíření V2, jako například uBlock Origin. Tato rozšíření pak nebudou dostupná ani v Chrome Store a ten bude místo nich…

Ve světě PC máme jediného výrobce CPU, který stojí za řeč a jediného výrobce GPU, který dominuje trhu velkých hráčských karet. Křečovitě se drží jediný správný OS, zatímco jediný správný browser si poklidně kraluje.

Společnost Google oznámila, že v rámci své snahy o obranu proti riziku představovanému kvantovými počítači přechází ve svém webovém prohlížeči Chrome z algoritmu Kyber na ML-KEM. Ten patří mezi trojici post-kvantových algoritmů doporučovaných…

Google se chystá prosadit další zkrácení platnosti certifikátů až na 90 dnů. Neznáme přesné datum, ale certifikační autority ho znají a intenzivně se na velkou změnu připravují. Jste připraveni i vy?

Podíváme se na nový útok umožňující klonovat tokeny YubiKey, nové trendy v sextortion útocích, nebo zprávu o útocích ruské APT skupiny, na jejíž přípravě participovaly i české zpravodajské služby.

Mozilla má zájem o dekodér obrázků JPEG XL napsaný v jazyce Rust kvůli jeho paměťové bezpečnosti. Bobby Holley, technický šéf Firefoxu, vyjádřil svůj postoj k podpoře dekodéru obrázků JPEG XL pro Firefox napsaného v Rustu. Říká v něm, že vývojáři…

Podíváme se na zneužití chyb v prohlížečích Chrome a Safari, botnetové útoky skrze IP kamery, quishingovou kampaň využívající Microsoft Sway a nové útoky čínské skupiny Volt Typhoon.

Společnost Google více než zdvojnásobila odměnu za odhalení bezpečnostní chyby v prohlížeči Google Chrome nahlášené v rámci svého programu odměn za zranitelnosti. Možná odměna za jednu chybu nyní dosahuje výše 250 000 dolarů, tedy přibližně na pět…

V dnešnom diele Postrehov sa pozrieme na stále aktívne zneužívanú zraniteľnosť v Jenkins, prehlásenie k e-shop aplikáciám od NÚKIB a ÚOOÚ, zraniteľnosti v Microsoft Outlook a Slack AI a ďalšie zaujímavosti.

Společnost Google uvolnila prohlížeč Chrome 128 do stabilního kanálu pro platformy macOS, Windows a Linux. Přináší řadu nových funkcí včetně izolovaných webových aplikací, které rozšiřují stávající vlastnosti PWA, aby poskytovaly silnější…

V dnešním díle Postřehů se podíváme na zranitelnost 0.0.0.0 Day, ztrátu dat z tisíců školních zařízení, ransomware BlackSuit, zranitelnost v PostgreSQL a další zajímavosti z uplynulého týdne.

Podíváme se na pokračující vývoj okolo výpadků systémů spojených s updatem pro EDR CrowdStrike, slabinu postihující Secure Boot na řadě systémů významných výrobců i mnoho dalších zajímavostí z uplynulého týdne.

Fwupd 1.9.22 s podporou Raspberry Pi 5, open-source ovladač Nvidia dává stejný výkon jako uzavřený, týden v KDE ve znamení vylepšování UI i HIG, pasivně chlazený ASRock Radeon RX 7900 XT(X).

Čitelnost stránek při použití různých písem stejné velikosti je jednou z věcí, na kterou se zaměřuje nové vydání webového prohlížeče Chrome 127. Jelikož rozdíl například mezi písmy Verdana 14px a Times 14px je poměrně významný, Chrome nově…

Plán Googlu na odstranění podpory cookies třetích stran a jejich nahrazení jinými mechanismy, včerejškem padl. Google nadále v Chrome jejich podporu zachová. Namísto ukončení podpory sušenek třetích stran představí Google v Chrome nový systém,…

Hlášení otáček ventilátorů u Intel Arc, XWayland 24.1.1 s opravami chybnová verze knihovny libAVIF, OBS Studio 30.2 s kódováním přes NVENC včetně AV1, Thunderbird 128 rychlejší, s upraveným uživatelským rozhraním a více Rustu v kódu.

Proběhlo největší evropské cvičení v oblasti kyberbezpečnosti, VMware záplatoval dvě kritické chyby, Kaspersky Labs má v USA zákaz, Quishing je na vzestupu a kolem burzy Kraken vyrůstá zajímavá kauza – to jsou jen některé ze zajímavostí uplynulého týdne v oblasti bezpečnosti.

Google přesune vývoj Chrome OS od linuxového základu k Androidu. Canonical s DeepComputing chystají notebook s RISC-V a Ubuntu. Vyšel postmarketOS 24.06, prostředí Cinnamon 6.2 se stihne dostat do Linux Mintu 22.