Chrome 发现严重漏洞,可导致浏览器崩溃可破坏用户数据
2月中旬,「零日漏洞」在Chrome 被安全研究人员发现,「零日漏洞」 (zero-day)又叫零时差攻击,是指被发现后立即被恶意利用的安全漏洞,这种攻击往往具有很大的突发性与破坏性。强大如Google 也遭到这一「待遇」。
据 Google 相关证据表明,在Chrome 已经发现黑客利用该漏洞发起攻击一事,最重要的是在Chrome 浏览器Animation 代码中发现的「use after free」漏洞。该漏洞可以导致浏览器崩溃,也可以配合其他行动破坏用户数据,植入并启动恶意代码造成各种混乱。这段时间谨慎利用Chrome 里面种种程式,如果要使用,那么一定要彻底地检测它们,如果不这样做,可能会损失惨重。
让人安心点的就是, Chrome 浏览器已经准备好更新,以修补这个最为严重的高危漏洞,之后的时间里将修补另外的10个漏洞,为安全起见,请即时更新至Chrome v98.0.4758 以上。
——Qooah
Chrome 浏览器开始推送安装 Privacy Sandbox。
虽然它叫做隐私沙箱,却是特供 Google 的隐私大宝箱。它被设计出来是为了让 Google 能给用户推荐“专属广告”。
Google 期望在不依赖第三方cookie的情况下还可以展示精准在线广告。这一行为引起了反垄断者的警觉。
Chrome 存在严重的远程代码执行漏洞(0Day)
互联网上曝出 Chrome 存在远程代码执行漏洞。目前,国外安全研究人员已公开详细漏洞利用代码,漏洞危害极大。
可以暂时升级到 chrome 测试版( 90.0.4430.70 ),或者在沙箱中使用 chrome 。
QQ读取chrome内核浏览器浏览记录的黑料被多方证实。软件启动10分钟后即开始遍历扫描Appdata\Local\下的用户文件夹读取记录。
近年来保护用户隐私的立法似乎对互联网巨头是无效的,流氓软件和广告弹窗的生意比以往更好了。
Chrome内核的浏览器市场份额占有率很高,360、猎豹等中国内地常用的浏览器均采用Chrome内核。