В Google Chrome исправлена еще одна уязвимость, находившаяся под атаками
Разработчики Google обновили браузер Chrome до версии 91.0.4472.114, чтобы исправить четыре уязвимости, одна из которых пред…
Инженеры Google оставили попытки сократить URL-адреса в адресной строке
Эксперимент Google, в рамках которого из адресной строки Chrome скрывали части URL-адресов, окончательно провалился и был за…
В Google Chrome исправили шестую 0-day уязвимость в этом году
Разработчики Google обновили Chrome для Windows, Mac и Linux до версии 91.0.4472.101, чтобы исправить 14 уязвимостей, включа…
Chrome предупредит пользователей о расширениях от недоверенных разработчиков
Браузер Chrome будет сканировать расширения, которые устанавливают пользователи, и предупредит, если расширение создано новы…
Множество расширений для Google Chrome мешает работе заголовков безопасности
ИБ-исследователи обнаружили, что тысячи расширений для Google Chrome из официального каталога Chrome Web Store изменяют заго…
Google Chrome сбоит в Windows 10 и Linux
В середине мая компания Google выпустила обновление для Google Chrome, из-за которого теперь браузер практически перестал фу…
Chrome для Android предложит автоматически сменить скомпрометированные пароли
Разработчики Google представили новую функцию Chrome для Android, которая поможет пользователям изменять скомпрометированные…
Google исправляет еще одну серьезную уязвимость в движке V8
Череда исправления проблем в Google Chrome продолжается. На этот раз в браузере Google устранили серьезный баг, связанный с …
Вышел патч для еще одной 0-day уязвимости в Google Chrome
Разработчики Google выпустили Chrome 90.0.4430.85, устранив уязвимость нулевого дня, которую уже активно использовали хакеры…
Технология FLoC пока отключена в Microsoft Edge
Вслед за разработчиками браузеров Vivaldi и Brave компания Microsoft тоже не спешит поддерживать технологию FLoC в своем бра…
Свежая уязвимость в Chrome используется для атак на пользователей WeChat в Китае
Китайская ИБ-компания Qingteng Cloud Security обнаружила атаки на пользователей WeChat, в которых злоумышленники задействова…
Еще один эксплоит для уязвимости в Chrome опубликован в Twitter
В Twitter был опубликован уже второй на этой неделе эксплоит для уязвимости нулевого дня в Chromium, которая затрагивает Chr…
В Chrome снова исправляют 0-day уязвимости
Google выпустила новую версию Chrome для Windows, Mac и Linux с исправлениями для двух недавно обнаруженных уязвимостей. По …
Разработчики Vivaldi и Brave отказались использовать FLoC от Google, призванный заменить сторонние cookie
В прошлом месяце компания Google объявила о планах по внедрению новой функции Federated Learning of Cohorts (FLoC), которая …
Для защиты от NAT Slipstreaming в Chrome заблокировали порт 10080
Google продолжает бороться с проблемой NAT Slipstreaming, которая позволяет обходить брандмауэры и подключаться к внутренним…
Исследователи заработали 20 000 долларов на побеге из песочницы Chrome
Эксперты из китайской компании Qihoo 360 обнаружили уязвимость в браузере Chrome, которая позволяла выйти за пределы песочни…
Ориентированное на приватность расширение ClearURLs удалено из Chrome Web Store
Браузерное расширение ClearURLs, очищающее URL от любых трекеров для слежки и аналитики, было удалено из Chrome Web Store. Р…
Эксперты Google опубликовали PoC-эксплоит для Spectre, нацеленный на браузеры
Инженеры компании опубликовали JavaScript-эксплоит, чтобы продемонстрировать эффективность использование уязвимости Spectre …
Еще одна уязвимость нулевого дня в Chrome находится под атаками
Третья 0-day уязвимость в этом году была исправлена с релизом Chrome 89.0.4389.90 для Windows, Mac и Linux. Баг в движке Bli…
Google обещает не следить за пользователями ради таргетированной рекламы
Разработчики Google сообщили, что в будущем не намерены использовать «какие-либо технологии для отслеживания отдельных людей…
Google устраняет еще одну уязвимость нулевого дня в Chrome
Разработчики Google выпустили Chrome версии 89.0.4389.72, где исправили уже вторую в этом году уязвимость нулевого дня.
Chrome будет принудительно подставлять к адресам префикс HTTPS
Если при наборе URL-адреса пользователь забывает добавить префикс HTTP или HTTPS, Chrome будет по умолчанию использовать HTT…
Популярное расширение The Great Suspender для Chrome содержало малварь
Из Chrome Web Store удалили расширение The Great Suspender, установленное более 2 000 000 раз. Дело в том, что новые владель…
Функцией Chrome Sync можно злоупотреблять для хищения данных и передачи команд
Исследователь обнаружил необычное вредоносное расширение для Chrome, злоупотребляющее синхронизацией Chrome Sync.
В новой версии Chrome исправили уязвимость нулевого дня
В Google Chrome 88.0.4324.150 ( для Windows, Mac и Linux) была устранена 0-day уязвимость в JavaScript движке V8, которую уж…
Google заблокирует сертификаты испанского удостоверяющего центра Camerfirma
В апреле 2021 года, с релизом Chrome 90, Google намеревается запретить в Chrome поддержку сертификатов, выпущенных испанским…
Без башки. Эксплуатируем динамический рендеринг для захвата веб-приложений
Динамический рендеринг — это техника, которая используется, чтобы отдавать поисковикам и ботам заранее отрендеренные веб-страницы. В этой статье я расскажу, как две популярные утилиты для динамического рендеринга добавляют уязвимости в веб-приложение и как я использовал это, чтобы захватить сервер компании в рамках bug bounty.
ВзломХардкор
Разбираем V8. Заглядываем под капот Chrome на виртуалке с Hack The Box
В этой статье мы поговорим о Google V8 Engine — движке JS, который стоит в Chromium и Android. Ломать его мы будем на самой сложной в рейтинге сообщества Hack The Box тачке RopeTwo. Ты узнаешь, как манипулировать типами данных в движке, загрузить в память свой эксплоит, использовать механизмы отладки V8, узнаешь, что такое WebAssembly и как благодаря этому проникнуть в шелл RopeTwo.
В Google Chrome закрыли еще 7 портов для защиты от атак NAT Slipstreaming
Осенью прошлого года известный ИБ-исследователь Сэми Камкар описал атаку NAT Slipstream, которая позволяет обходить брандмау…
Chrome ограничит доступ к своим API для сторонних браузеров
Разработчики Google сообщили, что запретят сторонним Chromium-браузерам использовать приватные API Google, так как они предн…
Facebook судится с разработчиками расширений для Chrome из-за сбора данных
Рекомендуем почитать: Хакер #323. Беспроводной самопал Содержание выпуска Подписка на «Хакер»-60% В конце прошлой недели ком…
Обнаружены 28 опасных расширений для Google Chrome и Microsoft Edge
Эксперты Avast обнаружили малварь, скрытую как минимум в 28 сторонних расширениях для Google Chrome и Microsoft Edge. Все эт…
Блокировщик «тяжелой» рекламы заработал в Google Chrome
Как и планировалось, Chrome начал блокировать слишком «тяжелую» рекламу, потребляющую слишком много системных ресурсов (созд…
В Firefox и Chrome исправлены уязвимости, выявленные в ходе Tianfu Cup
Разработчики Mozilla и Google исправили критические уязвимости в браузерах Firefox и Chrome, которые недавно были продемонст…
Инженеры Google исправили еще две 0-day уязвимости в Chrome
Специалисты Google продолжают исправлять критические уязвимости в своем браузере. На этот раз, с релизом Chrome 86.0.4240.19…
В Chrome исправили еще одну 0-day уязвимость. На этот раз в версии для Android
Инженеры Google устранили третью уязвимость нулевого дня в Chrome за последние недели. Теперь пользователям Android-устройст…
В Google Chrome исправили вторую 0-day уязвимость за две недели
Вышел Google Chrome 86.0.4240.183, в котором разработчики устранили 10 различных уязвимостей, включая 0-day баг, уже использ…
В Google Chrome исправлена 0-day уязвимость, находящаяся под атаками
Инженеры Google выпустили обновленную версию Google Chrome (86.0.4240.111), в которой исправили уязвимость нулевого дня, нах…
Проблемы в Chrome Web Store: Google окончательно закрывает Payments API
После множества проблем, вызванных мошенническими расширениями для Chrome в начале текущего года, представители Google обеща…
Специалисты заработали 20 000 долларов на побеге из песочницы Chrome
Компания Google выплатила 20 000 долларов исследователям, которые сообщили об уязвимости, позволявшей совершить побег из пес…
Бумажный выпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире