微闻

标签: Chrome

  • iOS上Chrome新功能

    iOS 上的 Chrome 四种新功能

    直接在 iOS 版 Chrome 中查看地址、创建日历事件、翻译网站和使用图像进行搜索。

    1、当您在 iOS 上的 Chrome 中看到地址时,您不再需要切换应用程序来在地图上查找它。现在当您在 Chrome 中按住检测到的地址时,您会在 Chrome 内的迷你 Google 地图上查看到该地址地图。

    2、iOS 版 Chrome 用户现在可以直接在 Chrome 中创建 Google 日历活动,而无需手动切换应用或复制信息。只需按住检测到的日期,然后选择将其添加到您的 Google 日历的选项。Chrome 会自动创建日历事件,并使用时间、地点和描述等重要详细信息填充日历事件。

    3、更好的翻译,您现在还可以直接在 iOS 设备上的 Chrome 中长按选择要翻译的文本,选择使用 Google 翻译,即可翻译选定的部分。

    4、通过搜索框旁边的镜头图标,您可以搜索您拍摄的新照片,还可以通过在浏览网站时长按图片来在 Chrome 中使用 Lens,以执行识别植物和实时翻译语言等操作。

    —— Google

  • 谷歌要移除Chrome中的HTTPS安全锁图标

    谷歌将移除 Chrome 中的HTTPS安全锁图标,因为几乎所有的钓鱼网站都使用HTTPS

    谷歌宣布,长期以来被认为是网站安全和可信度标志的锁图标将很快更换为一个新图标,该图标并不暗示网站是安全的或应该被信任的。

    虽然首次引入是为了表明网站正在使用 HTTPS 加密来加密连接,但现在不再需要锁符号,因为现在超过 99% 的网页都是通过 HTTPS 在 Google Chrome 中加载的。

    其中还包括在网络钓鱼攻击或其他恶意目的中用作登录页面的网站,旨在利用锁定图标来诱使目标认为他们可以免受攻击。

    “这种误解并非无害——几乎所有钓鱼网站都使用 HTTPS,因此也会显示锁图标,”谷歌表示。

    “误解如此普遍,以至于包括FBI在内的许多组织都发布了明确的指导意见,即锁图标并不是网站安全的标志。”

    锁图标将在 Chrome 117 中更改为“调音图标的变体”。

    —— Bleeping Computer

  • 谷歌将在Chrome 105版中测试的TLS ECH升级

    谷歌将在 Chrome 105 版本中测试 TLS ECH 。

    ECH 将会是 TLS 的重大升级,HTTPS 连接会将 TLS ClientHello 中的信息泄露给网络,尤其是正在访问的网站的主机名。当网站支持时,ECH 允许使用服务器提供的密钥加密此消息,这样使得每次连接除了其发起者和接收者之外,其他人不知道访问的是什么,有助于保护用户隐私。

    用户可通过
    chrome://flags/#dns-https-svcb
    chrome://flags/#encrypted-client-hello
    chrome://flags/#use-dns-https-svcb-alpn
    启用。

    —— chromestatus

  • 谷歌发布紧急Chrome更新修复高严重性漏洞

    谷歌浏览器发布紧急更新修复一个已被利用的零日漏洞

    谷歌已经为Windows、Mac和Linux用户发布了Chrome 99.0.4844.84,以解决一个被实际利用的高严重性零日漏洞。

    浏览器供应商在周五发布的安全公告中说:谷歌知道CVE-2022-1096的一个漏洞被利用。

    99.0.4844.84版本已经在稳定的桌面频道中向全球推出,谷歌表示,直到它到达整个用户群可能需要一个星期的时间。

    今天修复的零日漏洞(被追踪为CVE-2022-1096)是Chrome V8 JavaScript引擎的一个高严重性的类型混淆弱点,由一名匿名安全研究员报告。

    虽然类型混淆缺陷通常会在成功利用后导致浏览器崩溃,通过读取或写入超出缓冲区的内存,攻击者也可以利用它们来执行任意代码。

    即使谷歌说它检测到这一零日漏洞的攻击,该公司也没有分享有关这些事件的技术细节或其他信息。

    —— Bleepingcomputer

  • Chrome 发现严重漏洞可导致浏览器崩溃和破坏用户数据

    Chrome 发现严重漏洞,可导致浏览器崩溃可破坏用户数据

    2月中旬,「零日漏洞」在Chrome 被安全研究人员发现,「零日漏洞」 (zero-day)又叫零时差攻击,是指被发现后立即被恶意利用的安全漏洞,这种攻击往往具有很大的突发性与破坏性。强大如Google 也遭到这一「待遇」。

    据 Google 相关证据表明,在Chrome 已经发现黑客利用该漏洞发起攻击一事,最重要的是在Chrome 浏览器Animation 代码中发现的「use after free」漏洞。该漏洞可以导致浏览器崩溃,也可以配合其他行动破坏用户数据,植入并启动恶意代码造成各种混乱。这段时间谨慎利用Chrome 里面种种程式,如果要使用,那么一定要彻底地检测它们,如果不这样做,可能会损失惨重。

    让人安心点的就是, Chrome 浏览器已经准备好更新,以修补这个最为严重的高危漏洞,之后的时间里将修补另外的10个漏洞,为安全起见,请即时更新至Chrome v98.0.4758 以上。

    ——Qooah

  • Chrome 存在严重的远程代码执行漏洞

    Chrome 存在严重的远程代码执行漏洞(0Day)

    互联网上曝出 Chrome 存在远程代码执行漏洞。目前,国外安全研究人员已公开详细漏洞利用代码,漏洞危害极大。

    可以暂时升级到 chrome 测试版( 90.0.4430.70 ),或者在沙箱中使用 chrome 。