Функцией Chrome Sync можно злоупотреблять для хищения данных и передачи команд
Исследователь обнаружил необычное вредоносное расширение для Chrome, злоупотребляющее синхронизацией Chrome Sync.
Исследователь обнаружил необычное вредоносное расширение для Chrome, злоупотребляющее синхронизацией Chrome Sync.
В Google Chrome 88.0.4324.150 ( для Windows, Mac и Linux) была устранена 0-day уязвимость в JavaScript движке V8, которую уж…
В апреле 2021 года, с релизом Chrome 90, Google намеревается запретить в Chrome поддержку сертификатов, выпущенных испанским…
Осенью прошлого года известный ИБ-исследователь Сэми Камкар описал атаку NAT Slipstream, которая позволяет обходить брандмау…
Динамический рендеринг — это техника, которая используется, чтобы отдавать поисковикам и ботам заранее отрендеренные веб-страницы. В этой статье я расскажу, как две популярные утилиты для динамического рендеринга добавляют уязвимости в веб-приложение и как я использовал это, чтобы захватить сервер компании в рамках bug bounty.
В этой статье мы поговорим о Google V8 Engine — движке JS, который стоит в Chromium и Android. Ломать его мы будем на самой сложной в рейтинге сообщества Hack The Box тачке RopeTwo. Ты узнаешь, как манипулировать типами данных в движке, загрузить в память свой эксплоит, использовать механизмы отладки V8, узнаешь, что такое WebAssembly и как благодаря этому проникнуть в шелл RopeTwo.
Разработчики Google сообщили, что запретят сторонним Chromium-браузерам использовать приватные API Google, так как они предн…
Рекомендуем почитать: Xakep #303. Свой Arch Linux Содержание выпуска Подписка на «Хакер»-60% В конце прошлой недели компания…
Эксперты Avast обнаружили малварь, скрытую как минимум в 28 сторонних расширениях для Google Chrome и Microsoft Edge. Все эт…
Как и планировалось, Chrome начал блокировать слишком «тяжелую» рекламу, потребляющую слишком много системных ресурсов (созд…
Разработчики Mozilla и Google исправили критические уязвимости в браузерах Firefox и Chrome, которые недавно были продемонст…
Специалисты Google продолжают исправлять критические уязвимости в своем браузере. На этот раз, с релизом Chrome 86.0.4240.19…
Инженеры Google устранили третью уязвимость нулевого дня в Chrome за последние недели. Теперь пользователям Android-устройст…
Вышел Google Chrome 86.0.4240.183, в котором разработчики устранили 10 различных уязвимостей, включая 0-day баг, уже использ…
Инженеры Google выпустили обновленную версию Google Chrome (86.0.4240.111), в которой исправили уязвимость нулевого дня, нах…
После множества проблем, вызванных мошенническими расширениями для Chrome в начале текущего года, представители Google обеща…
Компания Google выплатила 20 000 долларов исследователям, которые сообщили об уязвимости, позволявшей совершить побег из пес…
Разработчики Google постепенно внедряют в Chrome M85 механизм, который будет обнаруживать и выгружать слишком «тяжелую» рекл…
Недавно ИБ-специалисты заметили, что многие крупные сайты (включая eBay, Citibank и так далее) сканируют порты своих посетит…
Из Chrome Web Store была удалены 106 расширений, пойманные на сборе конфиденциальных данных пользователей.
Разработчики Chrome объявили, что с релизом Chrome 84, в июле 2020 года, будет включена по умолчанию новая системы защиты от…
Разработчики Google предупредили, что в конце лета планируют основательно почистить Chrome Web Store от «мусорных» и опасных…
Из Chrome Web Store удалили почти пять десятков вредоносных расширений, имитировавших такие приложения криптовалютных кошель…
С релизом Chrome 81 разработчики Google отключили поддержку FTP по умолчанию в своем браузере. Теперь же FTP снова работает,…
По информации NetMarketShare, браузер Microsoft теперь является вторым по популярности в мире.
Специалисты «Доктор Веб» предупредили, что через скомпрометированные сайты на базе WordPress распространяется фиктивное обно…
Разработчики браузера Chrome теперь работают на дому, а значит поддерживать запланированные темпы выхода релизов не выйдет. …
Профессор Тринити-колледжа в Дублине изучил сетевую активность популярных браузеров, и пришел к выводу, что Microsoft Edge и…
Вредонос AZORult, ворующий личные данные пользователей, не работает с Chrome 80. Из-за этого проблемы возникли у торговой пл…
Разработчики Google выпустил обновление для браузера Chrome, которое устраняет три ошибки, включая уязвимость нулевого дня, …
Инженеры Google избавили Chrome Web Store от серии вредоносных расширений, которые внедряли рекламу в браузеры пользователей…
В январе текущего года Microsoft сообщила, что пользователей Office 365 ProPlus вскоре ожидает своеобразный «сюрприз»: комп…
Отраслевая группа Coalition for Better Ads, в которую входит Google, вводит новые правила для видеорекламы, а разработчики C…
Разработчики Google были вынуждены временно приостановить публикацию и обновление коммерческих расширений для Chrome. Виной …
В феврале текущего года пользователи Office 365 ProPlus столкнутся с нововведением: компания Microsoft изменит поисковую сис…
Пять уязвимостей в SQLite, получившие общее название Magellan 2.0, позволяют удаленно запустить произвольный код в Chrome.
Разработчики сообщили, что начиная с релиза Vivaldi 2.10, их браузер будет маскироваться под Chrome, чтобы пользователи могл…
В Chrome 79.0.3945.93 для Android исправили ошибку, из-за которой пользователи теряли данные.
Разработчики Google обнаружили, что из-за бага часть пользовательских данных терялась при переносе из Chrome 78 в Chrome 79.
Компании возмущены действиями инженеров Google, из-за которых у них практически перестал работать Chrome, показывая «белый э…