КиберСек

Новости Кибербезопасности

Метка: Chrome

  • Chrome для Android автоматически вводит коды 2FA из SMS

    Chrome для Android автоматически вводит коды 2FA из SMS

    Если вы когда-либо использовали двухфакторную аутентификацию на сайте через Chrome на Android, то знаете, как неудобно каждый раз вводить код из СМС. Особенно раздражает, когда в приложениях всё происходит автоматически. Код приходит и сразу же подставляется.

    Хорошие новости: в Chrome для Android скоро появится функция автоматического заполнения одноразовых кодов из СМС на сайтах. Браузер сам будет вставлять полученный код, когда это нужно. В настройках уже можно увидеть новый переключатель.

    Это удобно, потому что не все сервисы имеют мобильные приложения, и приходится работать через сайты. А если вы предпочитаете браузер, то автозаполнение будет настоящим спасением.

    Конечно, использование приложений-аутентификаторов, например, Google Authenticator, более безопасно, чем СМС. Но для сайтов новая функция будет очень удобна.

  • Опасная уязвимость в Chrome: Google закрывает бреши

    Опасная уязвимость в Chrome: Google закрывает бреши

    Компания Google выпустила важное обновление для браузера Chrome на компьютерах — версия 136.0.7103.113/.114 уже доступна для пользователей Windows и macOS, а на Linux — версия 136.0.7103.113. Обновление будет выпускаться постепенно в течение следующих дней и недель.

    Самое главное в этом обновлении — исправление четырех уязвимостей, две из которых очень серьезные. Одна из них уже используется злоумышленниками для кибератак. Эта уязвимость связана с ошибкой в компоненте Loader и может позволить обойти системные ограничения Chrome и выполнить вредоносный код.

    Другая серьезная проблема связана с ошибкой в системе межпроцессного взаимодействия Mojo, которая также может привести к различным негативным последствиям, включая повреждение памяти.

    Обе уязвимости были обнаружены внешними исследователями, за что Google выражает им благодарность. Компания не разглашает подробности об уязвимостях, чтобы не дать шанс злоумышленникам.

    Если у вас ещё не обновился Chrome, срочно обновите его. Уязвимость уже используется злоумышленниками, поэтому реальная угроза существует.

  • Google запретил запуск Chrome от администратора в Windows

    Google запретил запуск Chrome от администратора в Windows

    Google теперь делает Chrome более безопасным для пользователей Windows. Браузер больше не запускается с правами администратора, даже если пользователь пытается это сделать. Это изменение помогает избежать уязвимостей и защищает компьютер от вредоносных программ. Microsoft уже делала подобные изменения в своем браузере Edge в 2019 году. Разработчики Microsoft, работающие над Chromium, добавили функцию автоматического снижения привилегий в Chrome. Теперь, если попытаться запустить Chrome с правами администратора, он автоматически перезапустится без них. Это помогает предотвратить возможные угрозы безопасности. Однако для разработчиков и автоматических сценариев существуют исключения. Если нужно запустить браузер с повышенными правами, можно использовать специальный параметр запуска. Эти изменения помогают предотвратить возможные угрозы безопасности при работе в браузере с правами администратора.

  • Обновление Google Chrome 136: исправлена уязвимость

    Обновление Google Chrome 136: исправлена уязвимость

    Команда разработчиков браузера Google Chrome выпустила новую версию под номером 136 для Windows, macOS и Linux. В этом обновлении закрыли восемь уязвимостей, включая одну очень серьезную, которая позволяла злоумышленнику получить доступ к вашему компьютеру. Google даже заплатила исследователю $5000 за обнаружение этой проблемы.

    Также были исправлены другие уязвимости разной степени опасности. Чтобы обезопасить свой компьютер, необходимо как можно скорее обновить браузер Chrome. Обычно обновления происходят автоматически, но лучше проверить, что у вас установлена последняя версия, перейдя по ссылке chrome://settings/help.

    Google не раскрывает подробности уязвимостей до тех пор, пока большинство пользователей не установят патчи, чтобы защитить их от возможных атак.

  • Обновление Google Chrome: закрыта 23-летняя уязвимость

    Обновление Google Chrome: закрыта 23-летняя уязвимость

    В Google Chrome исправили ошибку, которая позволяла отслеживать посещения сайтов и настраивать рекламу. Теперь история посещений будет храниться отдельно, чтобы защитить приватность пользователей. Это изменение будет доступно в новой версии браузера Chrome 136 бета, которая выйдет 23 апреля.
    Раньше сайты использовали CSS-селектор :visited, чтобы подсвечивать посещенные ссылки. Это позволяло рекламодателям отслеживать пользователей. Теперь браузер Chrome будет хранить информацию о посещенных ссылках вместе с контекстом, так что информация будет доступна только на том сайте, с которого был совершен переход. Исключения сделаны для вложенных страниц на сайтах.

  • Новый Chrome 135: 14 уязвимостей закрыты, включая CVE-2025-3066

    Новый Chrome 135: 14 уязвимостей закрыты, включая CVE-2025-3066

    Компания Google выпустила новое обновление своего браузера. Теперь Chrome 135 доступен для пользователей Windows, macOS и Linux. Это обновление не только улучшает работу программы, но также исправляет 14 уязвимостей, обнаруженных внешними исследователями.

    Одной из главных исправленных проблем была уязвимость под кодовым названием CVE-2025-3066, которую обнаружил исследователь Sven Dysthe. Эта ошибка типа use-after-free в системе навигации Chrome могла быть использована злоумышленниками для удаленного выполнения кода или обхода защиты.

    Обновление затронуло важные части браузера, которые часто подвергаются атакам хакеров, такие как навигация, работа с расширениями, скачивание файлов и проверка пользовательского ввода.

    Патчи, исправляющие уязвимости, очень важны для безопасности пользователей. Чтобы убедиться, что ваш браузер обновлен до последней версии, следует выполнить следующие шаги:
    1. Откройте Chrome.
    2. Перейдите в раздел Настройки → О Chrome.
    Браузер автоматически проверит наличие новой версии и установит ее (для Linux это 135.0.7049.52, для Windows и macOS — 135.0.7049.41/42).

  • Mozilla исправила уязвимость в Firefox, аналогичную Chrome

    Mozilla исправила уязвимость в Firefox, аналогичную Chrome

    Mozilla выпустила важное обновление для браузера Firefox, чтобы исправить опасную ошибку под кодовым названием CVE-2025-2857. Эта ошибка могла позволить злоумышленникам выходить за пределы защищенной области браузера.
    Проблема была связана с неправильной обработкой данных внутри браузера. Если злоумышленник смог взломать часть браузера, он мог получить доступ к более важным частям программы и нанести ущерб.
    Уязвимость затрагивала различные версии Firefox и Firefox ESR. На данный момент нет доказательств того, что злоумышленники уже использовали эту ошибку. Чтобы защитить себя, рекомендуется срочно обновить браузер до версии Firefox 136.0.4, Firefox ESR 115.21.1 или Firefox ESR 128.8.1.
    Ранее Google также исправила подобную ошибку в своем браузере Chrome. Эта ошибка была активно использована в атаках на различные организации в России. Чтобы избежать проблем, важно всегда обновлять браузер до последней версии.

  • Google начала блокировать uBlock в Chrome

    Google начала блокировать uBlock в Chrome

    Google постепенно отключает в Chrome блокировщик рекламы uBlock Origin и другие расширения, которые работают на базе Manifest V2 из-за внедрения нового стандарта Manifest V3. Этот процесс начался пять лет назад и с июня 2024 года пользователи Beta-, Dev- и Canary-версий браузера Google Chrome начали получать уведомления об отключении расширений на базе Manifest V2.

    Сотрудники BleepingComputer заметили, что uBlock Origin автоматически отключается. Пользователям предлагается удалить расширение или перейти на страницу управления аддонами. Корпоративным клиентам и некоторым пользователям Google позволит использовать старые расширения до июня 2025 года, но большинству пользователей придется перейти на Manifest V3.

    Разработчики uBlock Origin предложили альтернативу — аддон uBlock Origin Lite (uBOL), который совместим с Manifest V3, но его функциональность немного уступает оригинальной версии.

  • Google отключает uBlock Origin и другие блокировщики рекламы

    Google отключает uBlock Origin и другие блокировщики рекламы

    Google начала отключать расширения, такие как uBlock Origin, в браузере Chrome из-за новой спецификации Manifest V3. Это ограничивает доступ к пользовательским запросам и удалённому контенту. Изменения ухудшили функциональность блокировщиков рекламы и защиты конфиденциальности. Например, uBlock Origin перестал работать для многих пользователей без возможности включения обратно.

    Это вызвало обсуждения на Reddit. Некоторые считают, что это конец эпохи Chrome, и пользователи начнут переходить на другие браузеры. Хотя окончательное отключение Manifest V2 запланировано на июнь 2025 года, обычные пользователи Chrome уже сталкиваются с проблемами.

    Разработчики uBlock Origin предлагают альтернативу — версию uBlock Origin Lite совместимую с Manifest V3. Однако многим пользователям она кажется неудобной. Google пока не дала объяснений относительно причин такого жёсткого подхода. Ограничение функциональности блокировщиков рекламы может изменить опыт интернет-серфинга и заставить пользователей искать альтернативы.

  • Google Chrome для Android начнет сканировать APK-файлы

    Google Chrome для Android начнет сканировать APK-файлы

    Google готовит обновление для браузера Chrome на Android. Теперь он будет сканировать файлы с расширением APK, которые вы загружаете, чтобы защитить вас от вредоносных приложений. Это нововведение будет использовать механизм Play Protect, который автоматически будет отзывать опасные разрешения у приложений на Android.

    Когда вы загружаете APK-файл через Chrome, браузер проверит его на наличие угроз. Если файл безопасен, вы сможете продолжить загрузку. В случае обнаружения опасности, Chrome выдаст предупреждение.

    Эту функцию в настоящее время тестируют в предварительной версии браузера Canary. Вы сможете настроить сканирование файлов в настройках браузера под названием Malicious APK download check. Вы сможете включить, выключить или настроить сканирование по своему усмотрению.

  • Google Chrome теперь будет автоматически менять утёкшие пароли

    Google Chrome теперь будет автоматически менять утёкшие пароли

    Компания Google хочет сделать использование браузера Chrome более безопасным для пользователей. Они разрабатывают новую функцию, которая будет автоматически изменять пароли, которые были скомпрометированы в утечках данных. Сейчас эта функция находится в тестовой версии Chrome Canary. Пользователь с ником Leopeva64 обратил внимание на это.
    В настройках браузера появилась возможность автоматически менять скомпрометированные пароли. Когда новый пароль будет создан, он автоматически добавится в менеджер паролей браузера.
    Для использования этой функции нужно будет включить службу Improved Password Change, которая поможет обнаруживать скомпрометированные пароли.