Фирменный браузер и поисковые приложения «Яндекса» сообща впервые обошли по доле рынка в РФ поисковую службу американской корпорации Google и её веб-обозреватель Chrome, пишет ТАСС со ссылкой на сообщение российской компании.

Браузеры Google Chrome, Apple Safari и Mozilla Firefox некорректно обрабатывают обращение к IP-адресу 0.0.0.0, направляя запросы на другие адреса, включая локальный localhost, который часто используется при разработке кода. Этой уязвимостью уже пользовались хакеры, отправляя запросы на адрес 0.0.0.0 своей жертвы, что открывало им доступ к закрытой информации, сообщили эксперты по кибербезопасности израильской компании Oligo. Они присвоили этой схеме атаки название «0.0.0.0-day».

На прошлой неделе в работе браузера Google Chrome произошёл масштабный сбой, который привёл к тому, что миллионы пользователей Windows временно потеряли доступ к сохранённым паролям. Проблема продолжалась около 18 часов и затронула тех, у кого была установлена 127-я версия браузера.

Роскомнадзор направил компаниям Opera и Google письма с требованием ограничить доступ к плагину, который содержит информацию о способах обхода блокировок, пишет ТАСС со ссылкой на пресс-службу ведомства. Также разработчик расширения (плагина) для браузера для обхода блокировок Censor Tracker получил уведомление РКН о необходимости ограничить доступ к противоправным материалам.

Google выпустила очередное критическое обновление безопасности браузера Chrome, закрывающее шесть уязвимостей, четыре из которых были обнаружены сторонними разработчиками. Среди самых опасных проблем — type confusion (CVE-2024-5158) и use-after-free (CVE-2024-5157), способная привести к утечке данных и внедрению вредоносного ПО.

Компания Google выпустила экстренное исправление для своего браузер Chrome, чтобы защитить пользователей от недавно обнаруженной уязвимости, которая активно используется злоумышленниками. Речь идёт об уязвимости CVE-2024-4671, о которой Google стало известно от анонимного исследователя в сфере кибербезопасности в начале этой недели.

В движке Chromium, на котором основан, в частности, браузер Google Chrome, вскоре появится функция Private Network Access (PNA), которая защитит внутренние ресурсы пользователей от попыток вторжения со стороны вредоносных сайтов.

Браузер Google Chrome 117, который в ближайшее время выйдет из стадии бета-тестирования и станет доступен всем пользователям, будет предупреждать пользователя, если установленное им расширение удаляется из магазина Chrome.

Приложениям Windows теперь можно легко запускать на хромбуках. Компания Cameyo, занимающаяся виртуализацией программного обеспечения, добавила в своё ПО для ChromeOS поддержку службы Virtual App Delivery (VAD). Разработчики утверждают, что интеграция VAD в ChromeOS позволяет доставлять пользователям любые приложения — включая Windows-, Linux-, SaaS- и веб-приложения — через интернет, без создания полноценных виртуальных рабочих столов.

В скором времени в браузере Google Chrome появится 5 новых функций для упрощения работы с паролями. Менеджер паролей Chrome получит отдельную вкладку в настройках возможность создавать заметки к паролям, упрощённый импорт из других менеджеров паролей, совместимость с iOS и самое главное — биометрическую аутентификацию.

Уязвимость CVE-2023-3079 существует в сборках Chrome вплоть до 114.0.5735.110. Она позволяет «удалённому злоумышленнику потенциально использовать ошибку heap corruption через специально созданную HTML-страницу». Это вторая уязвимость движка Chrome Java Script V8, исправленная Google в браузере в этом году, и третья уязвимость нулевого дня (два других — CVE-2023-2136 и CVE-2023-2033).

Хотя Google Chrome является самым популярным в мире браузером, у него есть свои недостатки. Это весьма ресурсоёмкое ПО, поэтому Google постоянно работает над его усовершенствованием. Ранее в этом году компания представила функцию «Экономия памяти» (Memory Saver) для настольных компьютеров, оптимизирующую использование ресурсов ПК неактивными вкладками. Новейшее обновление Chrome Canary свидетельствует о том, что эту функцию можно сделать ещё лучше.