Google Chrome

News

新しいGlove情報窃取マルウェア、Chromeのクッキー暗号化を回避

新しいGlove Stealerマルウェアは、Google Chromeのアプリケーションバインド(App-Bound)暗号化をバイパスしてブラウザのクッキーを盗みます。 最近のフィッシング・キャンペーンを調査中にこのマルウェアを最初に発見...
News

Google Chromeの新しいクッキー暗号化システムを回避する新しいツール

ある研究者が、グーグルの新しいApp-Bound暗号化クッキー盗難防御を回避し、Chromeウェブブラウザから保存された認証情報を抽出するツールを公開した。 このツールは「Chrome-App-Bound-Encryption-Decryp...
News

Google、uBlock Originやその他の拡張機能が近日中に無効になるかもしれないと警告

GoogleのChromeウェブストアは、Manifest V2拡張機能仕様の非推奨化の一環として、uBlock Origin広告ブロッカーとその他の拡張機能がまもなくブロックされる可能性があることを警告している。 「この拡張機能は、Chr...
News

Infostealerマルウェア、Chromeの新しいクッキー盗難防御を回避

Infostealerのマルウェア開発者は、クッキーなどの機密データを保護するために最近導入されたGoogle Chromeの機能App-Bound Encryptionをバイパスすると主張するアップデートをリリースした。 App-Boun...
News

NordVPN、Google Chromeになりすます新しいOcto Androidマルウェアのバージョン

Octo Androidマルウェアの新バージョン「Octo2」が、NordVPN、Google Chrome、Europe Enterpriseと呼ばれるアプリを装ってヨーロッパ全土に拡散しているのが確認されています。 ThreatFabr...
News

Chrome、NIST承認のML-KEM量子暗号に変更

グーグルは、量子コンピュータを使用したTLS攻撃から保護し、store-now-decrypt-later攻撃を緩和するために、Chromeブラウザで使用されているポスト量子暗号を更新する。 今回の変更により、ハイブリッド鍵交換で使用される...
News

北朝鮮ハッカー、Chromeのゼロデイを悪用しルートキットを展開

北朝鮮のハッカーが、最近パッチが適用されたGoogle Chromeのゼロデイ(CVE-2024-7971)を悪用し、Windowsカーネルを悪用してSYSTEM権限を得た後、FudModuleルートキットを展開した。 「CVE-2024-...
News

ロシアのAPT29ハッカー、スパイウェアベンダーが作成したiOSとChromeのエクスプロイトを使用

ロシア国家が支援するハッキンググループAPT29は、2023年11月から2024年7月にかけての一連のサイバー攻撃で、商用スパイウェアベンダーが作成したiOSとAndroidのエクスプロイトと同じものを使用していることが確認されている。 こ...
News

Google、Chromeのバグ報奨金を最大25万ドルに増額

グーグルは、同社の脆弱性報奨プログラムを通じて報告されたグーグル・クロームのセキュリティ欠陥に対する報奨金を2倍以上に増額し、1件のバグに対する報奨金の上限を25万ドル以上に引き上げた。 本日より、検索大手のグーグルは、報告の質と報告された...
News

Google、今年悪用された10件目のChromeゼロデイをタグ付け

本日、グーグルは、ハッキング・コンテスト中に攻撃者やセキュリティ研究者によって2024年に悪用された10番目のゼロデイ脆弱性にパッチを適用したことを明らかにした。 CVE-2024-7965として追跡され、TheDogとしてのみ知られている...