Chrome

Vývojáři společnosti Google uvolnili prohlížeč Chrome ve verzi 130. Zavádí novou vlastnosti Document Picture-in-Picture, která rozšiřuje možnosti použití PIP. Původní API bylo omezeno pouze na video, nyní je možné z webu vyjmout libovolný obsah a…

Google Chrome přechází z Manifestu V2 na Manifest V3 pro rozšíření.  Od minulého týdne varuje uživatele, kteří používají rozšíření V2, jako například uBlock Origin. Tato rozšíření pak nebudou dostupná ani v Chrome Store a ten bude místo nich…

Ve světě PC máme jediného výrobce CPU, který stojí za řeč a jediného výrobce GPU, který dominuje trhu velkých hráčských karet. Křečovitě se drží jediný správný OS, zatímco jediný správný browser si poklidně kraluje.

Společnost Google oznámila, že v rámci své snahy o obranu proti riziku představovanému kvantovými počítači přechází ve svém webovém prohlížeči Chrome z algoritmu Kyber na ML-KEM. Ten patří mezi trojici post-kvantových algoritmů doporučovaných…

Google se chystá prosadit další zkrácení platnosti certifikátů až na 90 dnů. Neznáme přesné datum, ale certifikační autority ho znají a intenzivně se na velkou změnu připravují. Jste připraveni i vy?

Podíváme se na nový útok umožňující klonovat tokeny YubiKey, nové trendy v sextortion útocích, nebo zprávu o útocích ruské APT skupiny, na jejíž přípravě participovaly i české zpravodajské služby.

Mozilla má zájem o dekodér obrázků JPEG XL napsaný v jazyce Rust kvůli jeho paměťové bezpečnosti. Bobby Holley, technický šéf Firefoxu, vyjádřil svůj postoj k podpoře dekodéru obrázků JPEG XL pro Firefox napsaného v Rustu. Říká v něm, že vývojáři…

Podíváme se na zneužití chyb v prohlížečích Chrome a Safari, botnetové útoky skrze IP kamery, quishingovou kampaň využívající Microsoft Sway a nové útoky čínské skupiny Volt Typhoon.

Společnost Google více než zdvojnásobila odměnu za odhalení bezpečnostní chyby v prohlížeči Google Chrome nahlášené v rámci svého programu odměn za zranitelnosti. Možná odměna za jednu chybu nyní dosahuje výše 250 000 dolarů, tedy přibližně na pět…

V dnešnom diele Postrehov sa pozrieme na stále aktívne zneužívanú zraniteľnosť v Jenkins, prehlásenie k e-shop aplikáciám od NÚKIB a ÚOOÚ, zraniteľnosti v Microsoft Outlook a Slack AI a ďalšie zaujímavosti.

Společnost Google uvolnila prohlížeč Chrome 128 do stabilního kanálu pro platformy macOS, Windows a Linux. Přináší řadu nových funkcí včetně izolovaných webových aplikací, které rozšiřují stávající vlastnosti PWA, aby poskytovaly silnější…

V dnešním díle Postřehů se podíváme na zranitelnost 0.0.0.0 Day, ztrátu dat z tisíců školních zařízení, ransomware BlackSuit, zranitelnost v PostgreSQL a další zajímavosti z uplynulého týdne.

Podíváme se na pokračující vývoj okolo výpadků systémů spojených s updatem pro EDR CrowdStrike, slabinu postihující Secure Boot na řadě systémů významných výrobců i mnoho dalších zajímavostí z uplynulého týdne.

Fwupd 1.9.22 s podporou Raspberry Pi 5, open-source ovladač Nvidia dává stejný výkon jako uzavřený, týden v KDE ve znamení vylepšování UI i HIG, pasivně chlazený ASRock Radeon RX 7900 XT(X).

Čitelnost stránek při použití různých písem stejné velikosti je jednou z věcí, na kterou se zaměřuje nové vydání webového prohlížeče Chrome 127. Jelikož rozdíl například mezi písmy Verdana 14px a Times 14px je poměrně významný, Chrome nově…

Plán Googlu na odstranění podpory cookies třetích stran a jejich nahrazení jinými mechanismy, včerejškem padl. Google nadále v Chrome jejich podporu zachová. Namísto ukončení podpory sušenek třetích stran představí Google v Chrome nový systém,…

Hlášení otáček ventilátorů u Intel Arc, XWayland 24.1.1 s opravami chybnová verze knihovny libAVIF, OBS Studio 30.2 s kódováním přes NVENC včetně AV1, Thunderbird 128 rychlejší, s upraveným uživatelským rozhraním a více Rustu v kódu.

Proběhlo největší evropské cvičení v oblasti kyberbezpečnosti, VMware záplatoval dvě kritické chyby, Kaspersky Labs má v USA zákaz, Quishing je na vzestupu a kolem burzy Kraken vyrůstá zajímavá kauza – to jsou jen některé ze zajímavostí uplynulého týdne v oblasti bezpečnosti.

Google přesune vývoj Chrome OS od linuxového základu k Androidu. Canonical s DeepComputing chystají notebook s RISC-V a Ubuntu. Vyšel postmarketOS 24.06, prostředí Cinnamon 6.2 se stihne dostat do Linux Mintu 22.

Evropské centrum pro digitální práva noyb podává stížnost na Privacy Sandbox v Chrome. Ten si uživatelé mohou zapnout od loňského roku (opt-in), což by mělo funkčně nahradit sledovací cookies třetích stran. Ty snad budou již příští rok vypnuté?…

Společnost Google se drží svého plánu postupně ukončit starší rozšíření pro Chrome, které používají „Manifest V2“. Začne s tím už 3. června, přičemž se to nejprve dotkne vývojářského kanálu Dev a Canary. Uživatelům se budou rozšíření vypínat…

V tomto díle pravidelného bezpečnostního souhrnu se podíváme na problém nemizejících obrázků na zařízeních Apple, zranitelnosti v prohlížeči Google Chrome, záplaty v produktech od Ivanti a účinnost blokování IP adres.

Google opravuje zraniteľnosti v Chrome, kyberšpionáž ohrozuje diplomatické misie, Mirai botnet sa rozširuje, útok Spectre má svojho nástupcu, niekoľko bitcoinov sa stratilo v Indii a Android posiluje bezpečnosť.

V dnešním díle Postřehů se podíváme na mezinárodní reakci na ruské kybernetické útoky na české a německé instituce, zneužívání prázdných repozitářů na Docker Hubu nebo aktivity běloruských Kyberpartyzánů…

Někteří uživatelé prohlížeče Google Chrome hlásí problémy s připojením k webovým serverům poté, co byl minulý týden vydán Chrome 124 s novým kvantově odolným zapouzdřovacím mechanismem X25519Kyber768, který je ve výchozím nastavení povolen u všech…

Tento týden se podíváme na využití AI k lepším kybernetickým operacím, nově se šířící malware Brokewell v Androidu, zneužití chyb v nástrojích Windows a další ohrožení bezpečnosti ve WordPressu.

Prohlížeče Firefox a Safari blokují sledující cookies třetích stran již od roku 2020. Google tento krok v majoritním Chrome neustále odkládá. Loni přišel s kontroverzní náhradou se zvláštním názvem Privacy Sandbox. Tenkrát se hovořilo o vypnutí…

Vývojáři javascriptového engine V8, používaného v prohlížečích Chrome a Chromium, oznámili, že jejich paměťový sandbox po třech letech od zahájení vývoje už nemá přívlastek experimentální. Sandbox V8 je nyní zařazen do programu VRP (Vulnerability…

Společnost Google v úterý oznámila, že v prohlížeči Chrome testuje novou funkci nazvanou Device Bound Session Credentials (DBSC), která pomáhá chránit uživatele před krádežemi souborů cookie. Přibývá totiž útoků malware, který uživatelům krade…

Evropský zákon DMA (Digital Markets Act) donutil Apple, aby na iOS 17 po instalaci nechal uživatele vybrat prohlížeč. Dříve byl prostě předinstalovaný výchozí prohlížeč Safari. Apple nabídne v náhodném pořadí 11 nejstahovanějších prohlížečů v dané…