Google устранила четыре опасные уязвимости в Chrome и рекомендовала пользователям обновиться читать дальше
На прошлой неделе Google выпустила браузер Chrome 128, в котором помимо прочего исправила уязвимость нулевого дня. Сегодня компания выпустила обновление для Chrome 128, которое исправляют четыре проблемы безопасности. Как сообщается, пока ни одна из этих уязвимостей не была использована в реальных условиях. Другие браузеры на базе Chromium, вероятно, вскоре последуют примеру Google и также выпустят обновления.
В блоге Chrome Releases представитель Google перечислил четыре исправленные уязвимости. Они были обнаружены сторонними исследователями, которые сообщили об этом в Google. Все четыре уязвимости классифицируются компанией, как обладающие «высоким риском». Одна из них, связанная с «путаницей типов» (type confusion) в движке JavaScript V8, была включена в отчёт дважды на этой неделе (CVE-2024-7969, CVE-2024-8194). Две другие уязвимости также являются родственными. Они связаны с переполнением буфера в библиотеке 2D-графики с открытым исходным кодом Skia (CVE-2024-8193, CVE-2024-8198).
Chrome обычно обновляется автоматически при запуске и появлении новой версии, однако если ваш браузер ещё не обновился, вы можете запустить процесс обновления вручную. Для этого нужно открыть пункт меню «Параметры» —> «Справка» —> «О Google Chrome», дождаться загрузки обновления, а затем перезапустить браузер.
На момент написания данного текста другие браузеры на базе Chromium не выпустили обновления. Brave и Microsoft Edge уже перешли на Chromium 128, но без последующих обновлений. Opera версии 113 только что перешла на Chromium 127, Vivaldi версии 6.8 по-прежнему использует расширенный стабильный канал Chromium версии 126, а Vivaldi 6.9 основан на последней версии Chromium 128. Все четыре браузера защищены от уязвимости нулевого дня CVE-2024-7971, о которой сообщалось на прошлой неделе.
Северокорейские хакеры воспользовались уязвимостью нулевого дня в Chrome для кражи криптовалюты
Хакерская группировка воспользовались уязвимостью нулевого дня в Google Chrome, чтобы похитить криптовалюту, сообщила в пятницу Microsoft. По словам компании, с большой степенью уверенности можно утверждать, что это дело рук группировки из Северной Кореи, скорее всего Citrine Sleet, нацеленной на сектор криптовалют с целью получения финансовой выгоды. читать дальше
Речь идёт об уязвимости «путаницы типов» (type confusion) в движке V8 JavaScript и WebAssembly, затрагивающей версии Chromium до 128.0.6613.84 и получившей идентификатор CVE-2024-7971. Microsoft обнаружила свидетельства деятельности хакеров 19 августа, а спустя два дня Google выпустила обновление браузера с исправлением бага. Как отметила Microsoft, CVE-2024-7971 — третья эксплуатируемая уязвимость «путаницы типов», которая была исправлена в движке V8 в этом году, после CVE-2024-4947 и CVE-2024-5274.
Компания также заявила, что известила «целевых и скомпрометированных клиентов», предоставив им важную информацию для защиты их систем, хотя и не стала раскрывать сведения о том, кто стал жертвой этой хакерской кампании. Хакерская группировка, которую Microsoft отслеживает как Citrine Sleet, базируется в Северной Корее и в первую очередь нацелена на финансовые учреждения, в частности организации и лиц, работающих на рынке криптовалюты.
Группировка использует тактику социальной инженерии, создаёт поддельные веб-сайты, маскирующиеся под законные платформы для торговли криптовалютой, и использует их для распространения поддельных объявлений о приёме на работу или с предложением загрузить криптовалютный кошелёк либо торговое приложение, основанное на официальных приложениях. Citrine Sleet использует для атак троянскую программу AppleJeus собственной разработки, которая собирает информацию, необходимую для захвата контроля над криптовалютными активами потенциальных жертв.
В Google Chrome для iOS появятся группы вкладок и их кроссплатформенная синхронизация читать дальше
Google представила ряд новых функций, включающих долгожданную группировку вкладок браузера Chrome для iOS, кроссплатформенную синхронизацию групп вкладок между мобильными и десктопными версиями браузера, а также экспериментальную функцию проактивного предложения недавно посещённых веб-страниц. Эти улучшения призваны значительно повысить продуктивность пользователей и ещё больше укрепить позиции Chrome на высококонкурентном рынке веб-браузеров.
Эта функциональность, уже ставшая неотъемлемой частью пользовательского опыта на Android и десктопных версиях браузера, теперь доступна владельцам iPhone и iPad. Чтобы организовать связанные веб-страницы в интуитивно понятные группы, нужно открыть сетку вкладок, нажать и удерживать выбранную вкладку, после чего выбрать опцию «Добавить вкладку в новую группу». Затем можно присвоить группе уникальное имя и выбрать для неё цвет. Это значительно упростит навигацию и поиск нужной информации среди множества открытых вкладок, что особенно актуально для активных пользователей мобильных устройств.
Источник изображений: Google
Параллельно с внедрением группировки вкладок на iOS Google анонсировала функцию синхронизации сохранённых групп вкладок между несколькими устройствами. Это поможет решить извечную проблему потери контекста при переключении между устройствами. Теперь пользователи смогут без труда продолжать работу, начатую, например, на смартфоне, переходя на настольный компьютер без риска потерять важные вкладки. По словам Google, это обновление появится в Chrome на iOS «в ближайшее время».
В дополнение Chrome тестирует инновационную функцию проактивного предложения веб-сайтов, ранее открытых на других устройствах пользователя, что позволит существенно сократить потребность в закладках. Так, при открытии новой вкладки Chrome на любом из поддерживаемых устройств (Android, iOS или десктоп) пользователю будут предложены для повторного посещения конкретные веб-страницы. Google планирует начать тестирование этой функции уже через пару недель, однако точная дата её запуска пока не названа.
В Google Chrome для Android стало проще отписаться от надоедливых уведомлений
Разработчики из Google продолжают делать свой браузер Chrome более удобным для пользователей. На этот раз в мобильной версии интернет-обозревателя для Android появилась функция, которая позволит заблокировать надоедливые уведомления от веб-сайтов буквально одним касанием (при необходимости уведомления можно вернуть). читать дальше
В дополнение к этому в Android-версии Chrome в фоновом режиме заработал обновлённый инструмент безопасности, который автоматически отзывает разрешения для веб-сайтов, которые пользователь не посещал в течение длительного времени или которые могут представлять какую-либо опасность. Пользователь может просматривать действия браузера в отношении разных сайтов на специальной странице, где также перечислены другие потенциальные проблемы безопасности, такие как, например, скомпрометированные пароли.
В дополнение к этому Chrome теперь позволяет предоставлять веб-сайтам единовременный доступ к микрофону, камере, а также выдавать другие разрешения для разового использования. К примеру, после завершения виртуальной встречи с врачом браузер автоматически аннулирует разрешение на доступ к камере для веб-сайта, который использовался для организации видеосвязи. В настоящее время инструмент блокировки уведомлений доступен на смартфонах Pixel, но позднее он появится на большем количестве устройств с Android. Остальные нововведения постепенно разворачиваются для всех пользователей Chrome на устройствах с Android.
Хакери використовують новий спосіб викрадення паролів в Google Chrome читать дальше
Що сталося
Хакери використовують нову техніку для викрадення паролів до облікових записів Google. Згідно з дослідженням, зловмисники застосовують шкідливе ПЗ під назвою StealC.
Воно блокує браузер Chrome у режимі повного екрана, заважаючи користувачам виходити з нього або закривати браузер. Після такого на екрані залишається лише вікно входу, зазвичай в обліковий запис Google. Таким чином шахраї змушують користувачів вводити свої облікові дані.
Також хакери використовують інструмент Amadey для завантаження шкідливого програмного забезпечення. Дослідники Open Analysis Lab підтвердили, що цей метод StealC діє щонайменше з 22 серпня цього року.
Що робити
Щоб вийти з повноекранного режиму, спробуйте комбінації клавіш Alt + F4 або Ctrl + Shift + Esc. Якщо ці методи не працюють, перезавантажте комп’ютер і запустіть повне сканування на віруси. Орім того, спеціалісти рекомендують для уникнення атаки завантажувати програми тільки з офіційних джерел.
Google всеми силами попытается оттянуть принудительную продажу Chrome, Android или Google Play читать дальше
Разделение Google по решению суда станет беспрецедентным в современной истории американских корпораций и нанесёт тяжёлый удар по крупной технологической компании, от которого увернулась даже Microsoft, проигравшая антимонопольное дело в США более двух десятилетий назад, напомнила Financial Times. Google приложит все усилия, чтобы не допустить принудительного разделения.
Источник изображения: succo / pixabay.com
Источник изображения: succo / pixabay.com
Недавно стало известно о предложенных Минюстом США мерах правовой защиты, которые позволят устранить монополию Google в сфере интернет-поиска. Допускается применение широкого спектра мер: от соглашения о наблюдении за поведением компании до принуждения к продаже некоторых частей бизнеса, включая Chrome, Android или Google Play. Браузер, мобильная платформа и магазин мобильных приложений рассматриваются как средства для закрепления доминирующего положения Google на рынке поисковых систем.
Примечательно, что для команды юристов, которой было поручено подготовить отзыв Google на предложения Минюста, дело появилось в самый подходящий момент. В первоначальном ответе компании на предложения Минюста говорится, что в поисковой рекламе конкуренция «процветает», а в сегменте искусственного интеллекта носит «жёсткий» характер — всего два года назад, до запуска ChatGPT, эти доводы звучали бы намного менее убедительно.
В августе федеральный судья США вынес решение, что Google заняла положение монополиста в сфере интернет-поиска и поддерживала его, перечисляя миллиарды долларов производителям устройств, операторам мобильной связи и разработчикам браузеров. Компания всеми силами попытается отклонить или оттянуть последствия этого решения через череду апелляционных судов — это позволит на несколько лет вывести целостность компании из-под удара. Решение о средствах правовой защиты судья вынесет, вероятно, в середине года — Google в ответ сначала обжалует решение о признании ответственности, а затем может оспорить и сами средства правовой защиты.
Руководство Google оказалось в непростом положении: сначала компанию обвинили в злоупотреблении доминирующим положением в поиске, рекламе и на мобильных платформах, а затем инвесторы заявили, что она отстаёт в гонке ИИ. Но сейчас Google столкнулась с конкуренцией в сегменте поисковой рекламы со стороны таких игроков как Amazon и TikTok, а ИИ-стартапы, в частности, OpenAI и Perplexity, формально угрожают её поисковому бизнесу — такого не было с момента запуска Microsoft Bing 15 лет назад.
Google указала на прогноз Emarketer, согласно которому её доля выручки от поисковой рекламы в США в следующем году упадёт ниже 50 % — впервые за историю наблюдений с 2008 года, и в основном из-за быстрого роста маркетингового бизнеса Amazon. Но, как ответили в Минюсте, Google монополизировала рынок поисковых систем общего назначения, и с точки зрения суда действия Amazon представляются несущественными: за Google остаются более 90 % поисковых запросов в интернете, гласят данные StatCounter. Требование отделить браузер Chrome, ОС Android или другие «структурные» средства правовой защиты, по мнению Google, «переломят ситуацию в тот самый момент, когда конкуренция процветает».
Вместо этого компания предпочла бы перенести средства правовой защиты в поле контрактов, например, с Apple или Mozilla — хотя и их, по версии Google, запрещать не следует, если сделки не носят эксклюзивного характера. Компания также сослалась на внешнюю угрозу: её ослабление будет равносильно подрыву США на международной арене; а принуждение раскрыть данные и алгоритмы может сыграть на руку китайской Baidu или российскому «......у» с другими стандартами конфиденциальности и безопасности, которые могут не соблюдаться.
Дальнейшие судебные разбирательства могут занять два или три года, прежде чем начнётся реализация каких-либо средств правовой защиты, говорят эксперты. Влияние американской политической конъюнктуры на дело предсказать непросто: с одной стороны, Microsoft в 2001 году удалось урегулировать претензии с администрацией президента-республиканца; с другой, новое поколение республиканцев сегодня одобряет антимонопольную позицию Вашингтона.
Ранее на этой неделе судья в Калифорнии распорядился открыть Android для запуска альтернативных магазинов приложений, конкурирующих с Google Play. Параллельно ведётся судебное разбирательство на предмет доминирования Google в сегменте цифровой рекламы. Инвесторы, впрочем, пока настроены оптимистично: акции владеющего Google холдинга Alphabet накануне подешевели всего на 1,5 %, а его рыночная капитализация так и осталась выше отметки в $2 трлн — это четвёртая по величине рыночной капитализации компания в мире.
Google Chrome попереджає про відключення блокувальників реклами найближчим часом
Google Chrome почав попереджати користувачів про швидке відключення блокувальників реклами та інших популярних розширень у зв'язку з припиненням підтримки платформи Manifest v2. На це звернув увагу портал BleepingComputer. читать дальше
"Це розширення незабаром може перестати підтримуватися, оскільки воно не відповідає передовим практикам для розширень Chrome", – йдеться на сторінці uBlock Origin. Зараз це найпопулярніший блокувальник реклами з аудиторією понад 34 млн.
Тестові версії Chrome уже оновилися до версії 130, у якій відключено підтримку Manifest V2, тому в них зникла підтримка багатьох популярних розширень. Очікується, що стабільна версія Chrome 130 вийде в другій половині жовтня, і для багатьох користувачів це може стати неприємним сюрпризом.
Раніше стало відомо, що Manifest V3 помітно погіршить можливості блокувальників реклами. Так, замість самостійного блокування запитів, розширення будуть зобов'язані запитувати фільтрацію у Chrome. При цьому список правил фільтрації істотно обмежений і не покриває потреб блокувальників реклами.
Решта веб-браузерів, що працюють на рушії Chromium, включно із Microsoft Edge і Opera, поки що не зобов'язані повністю переходити на Manifest V3 і збережуть широку підтримку V2 щонайменше до 2025 року.
Тим, хто не бажає миритися з рекламою, є сенс уже зараз розглянути перехід на інший браузер. Оптимальною альтернативою Chrome може стати Safari чи Firefoх. Річ у тім, що їхні власні рушії дають змогу підтримувати розширення незалежно від змін Google.
Актуальні цифри показують, що Chrome залишається найпопулярнішим браузером серед користувачів, до того ж із величезним відривом – його частка становить 65%. За ним ідуть Edge і Safari, якими в сумі користуються близько 25% користувачів.
Chrome начал принудительно отключать блокировщик рекламы uBlock Origin
Google Chrome начал поэтапное отключение одного из самых популярных бесплатных блокировщиков рекламы — uBlock Origin (uBO). Разработчик расширения, Раймонд Хилл (Raymond Hill), поделился скриншотом, на котором видно, что веб-обозреватель автоматически отключает uBO и сообщает о том, что это расширение больше не поддерживается. Это вызвано переходом браузера на новую спецификацию расширений — Manifest V3, которая вводит серьёзные ограничения для блокировщиков рекламы. читать дальше
Переход Google Chrome на Manifest V3 может привести к снижению эффективности ряда блокировщиков рекламы, включая uBO. В ответ на это разработчик выпустил новую версию расширения — uBlock Origin Lite (uBOL), которая поддерживает Manifest V3. Однако он предупредил пользователей, что они должны установить её самостоятельно: «Я считаю, что uBOL слишком сильно отличается от uBO, чтобы служить ему автоматической заменой. Вам придётся самостоятельно подобрать замену для uBO в зависимости от того, что вы ожидаете от блокировщика рекламы. uBOL может удовлетворить ваши ожидания, а может и нет».
Использование uBOL может отличаться от работы оригинальной версии в зависимости от того, какие сайты посещает пользователь, и как настроено расширение. В целом, uBOL менее эффективен при работе с сайтами, использующими технологии обхода блокировщиков рекламы, или при минимизации сбоев в работе сайтов. Это связано с тем, что спецификация Manifest V3 накладывает ограничения на использование API Declarative Net Request (DNR). Поэтому многие фильтры, которые поддерживались оригинальной версией uBO, не могут быть адаптированы под правила DNR, что ограничивает возможности uBOL.
В заявлении для ресурса The Verge представитель Google Скотт Вестовер (Scott Westover) сообщил, что более 93 % активно поддерживаемых расширений в Chrome Web Store уже используют Manifest V3, а все популярные блокировщики рекламы, такие как AdBlock, Adblock Plus, uBlock Origin и AdGuard, имеют версии, совместимые с Manifest V3, и у пользователей есть из чего выбрать. Поскольку Google планирует полный переход на Manifest V3 в начале 2025 года, компания заявила, что начнёт отключать расширения на базе Manifest V2 уже в этом году.
Google упростит работу с менеджерами паролей в Chrome для Android
В следующем месяце Google выпустит обновление для Android-версии Chrome, чтобы существенно улучшить работу менеджеров паролей в своём интернет-обозревателе. После его установки будет улучшена совместимость со сторонними менеджерами паролей, такими как 1Password, Dashlane и другими. читать дальше
В браузере Chrome есть собственный менеджер паролей, который можно использовать для хранения конфиденциальных данных и автозаполнения форм авторизации на сайтах. Однако в сравнении с некоторыми аналогами от сторонних разработчиков он выглядит не слишком удобным. Функция автозаполнения использует режим совместимости внутри Chrome, из-за чего использование сторонних менеджеров может приводит к зависаниям. На iOS аналогичная интеграция в Safari выглядит более удачной.
Google признаёт, что в нынешнем виде в Android-версии Chrome может возникать прерывистая прокрутка страниц и дублирование данных от собственного менеджера паролей и сторонних аналогов. «С этими предстоящими изменениями Chrome на Android позволит сторонним сервисам осуществлять автозаполнение форм, что сделает процесс взаимодействие с браузером более простым и плавным», — рассказал представитель Google.
Тестирование этого нововведения начнётся в Chrome 131 и более поздних версиях обозревателя. После выбора стороннего менеджера паролей в качестве предпочтительной службы автозаполнения потребуется активировать соответствующую опцию на странице экспериментальных функций в Chrome. Все пользователи смогут оценить нововведение 12 ноября, когда Google выпустит стабильную версию Chrome 131.
Google разрабатывает Джарвиса — ИИ-помощника для Chrome, который облегчит поиск, покупки и другие задачи читать дальше
Компания Google работает над реализацией «Проекта Джарвис» (Project Jarvis), в рамках которого будет создан виртуальный помощник на базе искусственного интеллекта для веб-обозревателя Chrome. Этот алгоритм поможет оптимизировать выполнения разных задач, включая поиск информации в интернете, онлайн-покупки, бронирование авиабилетов и др.
По данным источника, основой Джарвиса станет будущая версия нейросети Gemini, а сам ИИ-помощник будет доступен только в браузере. Новый инструмент призван помочь людям «автоматизировать выполнение повседневных задач в вебе», делая и интерпретируя снимки экрана или же через текстовые команды. В текущем состоянии на обработку запросов у алгоритма уходит несколько секунд.
Крупнейшие компании в сфере искусственного интеллекта работают над созданием подобных ИИ-помощников. К примеру, Copilot Vision от Microsoft сможет обсуждать с пользователем просматриваемые веб-страницы. Также ожидается, что алгоритмы Apple Intelligence в следующем году научатся понимать, что происходит на экране пользовательского устройства, и смогут выполнять за человека некоторые действия в приложениях. Anthropic представила не так давно обновлённую версию нейросети Claude, после которого алгоритм научился использовать компьютер пользователя. Также ожидается, что нечто подобное выпустит OpenAI.
Что касается Google, то публичная демонстрация алгоритма Джарвис может состояться в декабре этого года, но не исключается, что она будет отложена. По данным источника, Google намерена открыть доступ к алгоритму для ограниченного числа тестеров, который должны помочь в поиске и устранении ошибок, после чего может начаться более масштабное внедрение упомянутого нововведения.
–>
Ваша реклама может быть здесь... пишите на телегу @VOPROS24
Часовой пояс GMT +3, время: 22:56.
Весь материал, представленный на сайте взят из доступных источников или прислан посетителями сайта. Любая информация представленная здесь, может использоваться только в ознакомительных целях. Входя на сайт вы автоматически соглашаетесь с данными условиями. Ни администрация сайта, ни хостинг-провайдер, ни любые другие лица не могут нести отвественности за использование материалов. Сайт не предоставляет электронные версии произведений и ПО. Все права на публикуемые аудио, видео, графические и текстовые материалы принадлежат их владельцам. Если Вы являетесь автором материала или обладателем авторских прав на него и против его использования на сайте, пожалуйста свяжитесь с нами.