chrome

Google vừa phát hành bản cập nhật khẩn cấp cho trình duyệt web Chrome để vá lỗ hổng zero-day được cho là đang bị khai thác trong thực tế. Lỗ hổng ảnh hưởng đến các phiên bản Chrome trên Windows, macOS và Linux. “Google biết về việc CVE-2021-37973 bị khai thác trong thực tế”, Google tiết lộ về...

Sở hữu lượng người dùng hùng hậu nên điều này khiến Google Chrome trở thành mục tiêu hàng đầu của tin tặc. Hiện hãng đã đưa ra cảnh báo khẩn cấp lần thứ tư chỉ trong vòng 2 tháng. Trong báo cáo, Google đã tiết lộ 7 lỗ hổng được xếp hạng "nghiêm trọng" và ảnh hưởng đến người dùng Chrome trên các...

Google vừa phát hành bản cập nhật 88.0.4324.150 cho Windows, Mac và Linux, vá một lỗ hổng zero-day trong trình duyệt web Chrome dành cho PC. Đây là một lỗi tràn bộ đệm (heap overflow) (CVE-2021-21148) và đang bị khai thác trong thực tế. Lỗ hổng được Mattias Buelens báo cáo cho Google vào ngày...

Các tiện ích mở rộng độc hại có thể chuyển hướng người dùng đến website lừa đảo, quảng cáo, thu thập dữ liệu, tải mã độc về máy tính. Thiết bị gặp nguy hiểm khi tải về các tiện ích trình duyệt độc hại. Ảnh: ZDN Theo hãng bảo mật Avast, hơn 3 triệu người dùng Internet được tin là đã cài đặt...

Một lỗ hổng trong các trình duyệt dựa trên Chromium của Google có thể cho phép tin tặc vượt qua cơ chế an ninh Content Security Policy (CSP) và lấy cắp dữ liệu từ những người truy cập trang web và thực thi mã giả mạo. Theo nhà nghiên cứu an ninh mạng của PerimeterX, Gal Weizman, lỗ hổng...

Google vừa vá ba lỗ hổng nghiêm trọng trên trình duyệt Chrome, có thể bị khai thác để thoát khỏi hộp cát trên trình duyệt web và trao số tiền thưởng 50.000 đô la cho nhà nghiên cứu báo cáo lỗ hổng. Bản cập nhật Chrome 77 Google phát hành trong tháng 9 vá hai lỗ hổng thoát khỏi hộp cát do Man...

Hai tiện ích phổ biến là AdBlock và uBlock Origin trên Chrome Web Store được phát hiện bị giả mạo tên để bơm các cookie vào trình duyệt web có hàng triệu người dùng nhằm kiếm lời. Các tiện ích web luôn mang lại nhiều tính năng hữu ích cho trình duyệt, giúp trải nghiệm web tuyệt vời và hiệu...

Các nhà nghiên cứu bảo mật vừa phát hiện một lỗ hổng nghiêm trọng trong tiện ích mở rộng Evernote trên Google Chrome. Lỗ hổng cho phép tin tặc chiếm quyền điều khiển trình duyệt và đánh cắp thông tin nhạy cảm từ bất kỳ website nào người dùng truy cập. Evernote là dịch vụ phổ biến hỗ trợ người...

Các chuyên gia mới đây cảnh báo về một chiến dịch độc hại nhắm vào người dùng trình duyệt web Chrome trên Windows nhằm phát tán Trojan truy cập từ xa. Phát hiện lần đầu vào tháng 12 năm 2016, cuộc tấn công này có liên hệ chặt chẽ với chiến dịch EITest, phán tán malware quảng cáo Fleercivet...

Các nhà phát triển tiện ích trên trình duyệt Google Chrome đang bị một kẻ vô danh tấn công tài khoản và gây thiệt hại cho mã add-on. Sau khi một nhà phát triển thông báo tiện ích mở rộng đã bị xâm nhập, nhà cung cấp an ninh của Proofpoint đã tìm thấy bằng chứng các tiện ích add-on trong kho...

Các file .SCF (file có phần mở rộng là .scf) phơi bày ID, mật khẩu để truy cập vào các icon cho kẻ tấn công. Google đang xử lý lỗ hổng đánh cắp thông tin đăng nhập trên Google Chrome chạy trên Microsoft Windows. Lỗ hổng bị khai thác khi người dùng bị lừa click vào một đường dẫn tải một file...