Специалист создал эксплоит для Chrome с помощью Claude Opus, потратив 2283 доллара США
CTO компании Hacktron рассказал, как с помощью модели Claude Opus 4.6 создал рабочую цепочку эксплоитов для JavaScript-движк…
Более 100 расширений из Chrome Web Store воровали данные и аккаунты пользователей
Эксперты из компании Socket обнаружили в Chrome Web Store целый кластер из 108 вредоносных расширений, которые передают данн…
Указатель в никуда. Разбираем недавний баг use after free в Chrome
Ты просто открываешь сайт, а вредоносный код уже выполняется в браузере. Дальше он пытается выбраться из песочницы и захватить комп. К таким последствиям может привести уязвимость use after free в движке CSS Chrome (CVE-2026-2441). Пока ты читаешь статью, тысячи пользователей продолжают сидеть на уязвимой версии браузера.
В Google Chrome добавляют защиту от кражи сессионных cookie
Разработчики Google начали внедрять в Chrome механизм Device Bound Session Credentials (DBSC), который должен помешать инфос…
LinkedIn сканирует более 6000 расширений для Chrome и собирает данные
Исследователи заметили, что сайт LinkedIn использует скрытые JavaScript-скрипты для сканирования браузеров посетителей: плат…
HTB Browsed. Повышаем привилегии в Linux через отравление кеша Python
Python Cache Poisoning — это техника повышения привилегий, основанная на подмене скомпилированных файлов байт‑кода. Я покажу, как ее применять при атаке на веб‑сервер, а также разработаем свое расширение для Chrome и используем инъекцию команд ОС, чтобы получить доступ к хостовой системе.
В Google Chrome исправили четвертую уязвимость нулевого дня, находящуюся под атаками
Разработчики Google выпустили экстренное обновление для браузера Chrome, закрывающее 0-day уязвимость CVE-2026-5281, которую…
В Google исправили сразу две 0-day в браузере Chrome
Разработчики Google выпустили экстренное обновление для браузера Chrome, устраняющее сразу две уязвимости нулевого дня, кото…
Расширения для Chrome становятся вредоносными после продажи
Исследователи предупредили, что два расширения для Chrome (QuickLens и ShotBird) стали вредоносными после того, как их переп…
Google Chrome перейдет на двухнедельный цикл выпуска обновлений
Разработчики Google Chrome сообщили, что браузер переходит на двухнедельный цикл стабильных релизов вместо четырехнедельного…
Разработчики Google готовят постквантовые сертификаты для Chrome
В компании Google представили план по защите HTTPS-сертификатов Chrome от постквантовых атак. Решение строится на Merkle Tre…
В Google Chrome исправили первую уязвимость нулевого дня в этом году
На этой неделе разработчики Google выпустили экстренное обновление для браузера Chrome, устранившее первую в этом году 0-day…
287 расширений для Chrome собирают данные об активности 37 млн пользователей
ИБ-исследователь под ником Q Continuum обнаружил 287 расширений для Chrome, которые незаметно передают все данные об истории…
Более 500 000 пользователей «Вконтакте» пострадали от вредоносной кампании VK Styles
Эксперты компании Koi Security сообщили, что около 500 000 пользователей «Вконтакте» стали жертвами атаки через вредоносные …
30 вредоносных расширений для Chrome маскировались под ИИ-помощников
Специалисты компании LayerX нашли в Chrome Web Store 30 вредоносных расширений, замаскированных под ИИ-ассистенты. На момент…
Хакерский сервис Stanley гарантирует, что фишинговые расширения попадут в Chrome Web Store
Исследователи обнаружили новый MaaS-сервис (malware-as-a-service, «малварь-как-услуга») под названием Stanley. Его разработч…
Браузерные расширения GhostPoster были установлены более 840 000 раз
В магазинах расширений для Chrome, Firefox и Edge обнаружили 17 новых вредоносных расширений, связанных с кампанией GhostPos…
Вредоносное расширение для браузеров используется в новым типе ClickFix-атак
Исследователи зафиксировали новую разновидность атак ClickFix, в которых используется вредоносное расширение. Малварь маскир…
В Chrome можно отключить ИИ, отвечающий за выявление мошенничества
В браузере Google Chrome появилась возможность удаления локальных ИИ-моделей, которые обеспечивают работу функции Enhanced P…
Стали известны подробности взлома Trust Wallet
В конце прошлой недели браузерное расширение кошелька Trust Wallet было скомпрометировано, и в результате у пользователей ук…
Расширение Trust Wallet скомпрометировано. Пользователи лишились 7 млн долларов
Минувшей ночью известный ИБ-специалист и блокчейн-аналитик ZachXBT предупредил о компрометации популярного Chrome-расширения…
Два вредоносных расширения для Chrome крадут данные
Обнаружены два расширения для Chrome, распространяющиеся под общим названием Phantom Shuttle. Они выдают себя за плагины для…
VPN-расширение для Chrome перехватывает запросы пользователей к ИИ
Специалисты из компании Koi Security обнаружили, что популярное VPN-расширение Urban VPN Proxy, которому доверяют шесть милл…
Google патчит загадочную 0-day в Chrome, у которой нет даже CVE
Разработчики Google выпустили срочные патчи для браузера Chrome, исправив очередную уязвимость нулевого дня, которую уже акт…
Google добавляет новую защиту для агентного ИИ в Chrome
Разработчики Google объявили о запуске многоуровневой защиты для браузерных ИИ-агентов, которые скоро смогут самостоятельно …
Вредоносные расширения ShadyPanda для Chrome и Edge установили более 4,3 млн раз
Специалисты компании Koi Security выявили масштабную хакерскую кампанию ShadyPanda, в рамках которой распространялись вредон…
В Google Chrome исправили уязвимость нулевого дня, уже использовавшуюся хакерами
Компания Google выпустила экстренный патч для Chrome, закрывающий уязвимость нулевого дня CVE-2025-13223. Это уже седьмая 0-…
131 расширение для Chrome рассылает спам в WhatsApp
Исследователи обнаружили в официальном магазине Chrome 131 расширение для автоматизации работы с WhatsApp Web, которое испол…
Google исправила 0-day в браузере Chrome. Уязвимость уже используется в атаках
Компания Google выпустила обновления для Chrome, призванные устранить четыре уязвимости. Одна из них (CVE-2025-10585), по да…
Критическая уязвимость в Chrome принесла специалисту 43 000 долларов
Компания Google устранила критическую уязвимость типа use-after-free в браузере Chrome, которая могла привести к выполнению …
VPN-расширение для Chrome следит за пользователями и делает скриншоты
Специалисты из компании Koi Security предупреждают, что недавно изменилось поведение популярного Chrome-расширения FreeVPN. …
ИБ-специалист получил 250 000 долларов за уязвимость обхода песочницы в Chrome
Исследователь под ником Micky получил рекордное вознаграждение от компании Google. Специалист обнаружил баг в Chrome, которы…
В Chrome исправляют уязвимость побега из песочницы, уже применяющуюся в атаках
Компания Google выпустила исправления для шести уязвимостей в браузере Chrome. Одна из них уже использовалась в реальных ата…
Расширения превратили почти миллион браузеров в ботов для скрапинга
Расширения для Chrome, Firefox и Edge, установленные почти миллион раз, обходят защиту и превращают браузеры в скраперы, кот…
Google усиливает защиту Chrome для Android
В Google рассказали, как будет работать Advanced Protection в Chrome для Android, и подчеркнули, что безопасность браузера з…
В Chrome Web Store нашли вредоносные расширения, установленные 1,7 млн раз
Специалисты Koi Security обнаружили 11 вредоносных расширений в официальном магазине Chrome Web Store. Расширения могли след…
В Google Chrome исправили 0-day, находящуюся под атаками
Разработчики Google выпустили экстренные патчи для устранения уязвимости нулевого дня в браузере Chrome. Сообщается, что 0-d…
Расширения для Chrome раскрывают ключи API и содержат жестко закодированные учетные данные
Аналитики Symantec обнаружили, что многие популярные расширения для Google Chrome передают данные по протоколу HTTP и жестко…
Деанон на Android. Как Meta и «Яндекс» раскрывают личность пользователей через свои приложения
Исследователи выяснили, что код, который Meta и «Яндекс» ставят на миллионы сайтов, устраивает деанон юзеров, хитро используя легитимные протоколы. Chrome и другие браузеры втихаря шлют уникальные идентификаторы нативным приложениям на устройстве. В этой статье — подробный разбор того, как это работает.
В августе Chrome перестанет доверять сертификатам Chunghwa Telecom и Netlock
Компания Google заявила, что в августе Chrome Root Store прекратит доверять корневым сертификатам, подписанным Chunghwa Tele…
Бумажный выпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире