News CISAは、最近パッチが適用されたChromeのバグを積極的に悪用されているとしている。
木曜日、CISAは米連邦政府機関に対し、Chromeウェブ・ブラウザに存在する深刻度の高い脆弱性を悪用した攻撃からシステムを保護するよう警告した。 ソリッドラボのセキュリティ研究者であるVsevolod Kokorin氏がこの脆弱性(CVE...
Google Chrome
News 
News グーグル、Chromeの重大性の高い不具合を修正し、悪用を公開
グーグルは、Chromeウェブブラウザに存在する深刻度の高い脆弱性を修正する緊急セキュリティアップデートを公開した。 このセキュリティ上の欠陥が攻撃に利用されているかどうかは不明だが、同社は、この脆弱性を悪用した攻撃が公開されていることを警...
News グーグル・クローム、セキュリティ向上のため管理者レベルのブラウザ起動をブロックへ
グーグルは、ウィンドウズのセキュリティを高めるため、グーグル・クロームを管理者として実行しないよう「昇格解除」する変更をクロームに展開している。 マイクロソフトは以前、2019年にEdgeブラウザに同様の機能を導入した。ユーザーが昇格した権...
News グーグル・クローム、端末上のAIで技術サポート詐欺を検知へ
グーグルは、内蔵の「ジェミニ・ナノ(Gemini Nano)」大規模言語モデル(LLM)を使用して、ウェブ閲覧中の技術サポート詐欺を検出してブロックするChromeの新しいセキュリティ機能を実装している。 技術サポート詐欺とは、ユーザーを騙...
News クッキー・バイト攻撃のPoCがChrome拡張機能を使ってセッショントークンを盗む
Cookie-Bite」と呼ばれる概念実証攻撃は、ブラウザ拡張機能を使用してAzure Entra IDからブラウザセッションクッキーを盗み出し、多要素認証(MFA)保護を回避してMicrosoft 365、Outlook、Teamsなどの...
News 600万インストールされたChrome拡張機能にはトラッキングコードが隠されていた
6,000,000人のユーザーを持つ57のChrome拡張機能のセットが発見され、閲覧行動の監視、ドメインのクッキーへのアクセス、潜在的なリモートスクリプトの実行など、非常に危険な機能を備えている。 これらの拡張機能は「非表示」であり、Ch...
News Chrome 136、20年にわたるブラウザ履歴のプライバシーリスクを修正
グーグルは、長年にわたって、ウェブサイトが過去に訪問したリンクからユーザーの閲覧履歴を特定することを可能にしていたプライバシーの問題を修正する。 この問題は、サイトがリンクを「:visited(訪問済み)」として表示することを許可しているこ...
News Google fixes Chrome zero-day exploited in espionage campaign
Google has fixed a high-severity Chrome zero-day vulnerability exploited to escape the browser's sandbox and deploy mal...
News 悪意のあるChrome拡張機能がパスワード管理者になりすます新たな攻撃
新たに考案された「ポリモーフィック」攻撃により、悪意のあるChrome拡張機能が、パスワード・マネージャー、暗号ウォレット、バンキング・アプリを含む他のブラウザ拡張機能に変身し、機密情報を盗むことが可能になった。 この攻撃はSquareX ...
News グーグル・クロームのAI搭載セキュリティ機能がすべての人に提供開始
Google Chromeは、危険なウェブサイト、ダウンロード、拡張機能から "リアルタイム "で保護するために、既存の "強化された保護 "機能をAIで更新した。 Leoon Xが発見したように、このアップデートは3ヶ月間のCanaryで...