News ダブルクリックを悪用してアカウントを乗っ取る新たなDoubleClickjacking攻撃 ダブルクリックジャッキング(DoubleClickjacking)」と呼ばれるクリックジャッキング攻撃の新しいバリエーションは、攻撃者がユーザーを騙してダブルクリックを使用し、この種の攻撃に対する既存の防御を回避しながら、機密性の高いアクシ... News
News マルウェアがブラウザをキオスクモードにロックし、Googleの認証情報を盗む あるマルウェア・キャンペーンが、ブラウザのキオスク・モードにユーザーをロックするという珍しい方法を用いて、Googleの認証情報を入力させ、それを情報窃取マルウェアに盗み出すというものだ。 具体的には、このマルウェアはユーザーのブラウザをグ... News
News FirefoxとChromeの18年前のセキュリティ欠陥が攻撃に悪用される 0.0.0.0デー」と名付けられた18年前に公開された脆弱性により、悪意のあるウェブサイトがグーグル・クローム、モジラ・ファイアフォックス、アップル・サファリのセキュリティを迂回し、ローカルネットワーク上のサービスとやりとりできるようになる... News
News Google Chromeが保護されたアーカイブをスキャンする際にパスワードを要求するようになった Google Chrome では、パスワードで保護された危険なファイルをダウンロードする際に警告が表示されるようになり、ダウンロードされた悪意のある可能性のあるファイルについて、より詳細な情報を含むアラートが表示されるようになりました。 こ... News
News Mozilla Firefoxがデバイス認証情報を使ってパスワードへのアクセスを保護できるようになった Mozilla Firefox はついに、パスワード、指紋、PIN、またはその他の生体認証を含むデバイスのログインを使用して、ブラウザのパスワードマネージャに保存された認証情報へのローカルアクセスをさらに保護できるようになりました。 明確に... News
News Google Chromeの新しいポスト量子暗号はTLS接続を破壊するかもしれない 先週リリースされたChrome 124では、新しい量子抵抗X25519Kyber768カプセル化メカニズムがデフォルトで有効になっているため、一部のGoogle Chromeユーザーからウェブサイトやサーバー、ファイアウォールへの接続に問題... News
news Mozilla、FirefoxとThunderbirdにゼロデイ攻撃に対するパッチを適用 Mozilla は本日、Firefox Web ブラウザと Thunderbird 電子メール クライアントに影響を与える、実際に悪用されている重大なゼロデイ脆弱性を修正するための緊急セキュリティ アップデートをリリースしました。 CVE-... news
news インストールされている拡張機能がマルウェアである場合に警告する Google Chrome Google は、インストールされている拡張機能が Chrome ウェブストアから削除された場合、通常はマルウェアであることを示す、ユーザーに警告する新機能を Chrome ブラウザでテストしています。 望ましくないブラウザ拡張機能が後を絶... news
news Google、毎週のChromeセキュリティアップデートでハッカーと戦う Google は、公開された n デイおよびゼロデイの欠陥を攻撃者が悪用できるようになるパッチ ギャップの問題の増大に対処するため、Google Chrome のセキュリティ アップデートのスケジュールを隔週から毎週に変更しました。 この新... news
news ブラウザ開発者がGoogleの「ウェブDRM」WEI APIに反発 Chrome に Web 環境整合性 (WEI) API を導入するという Google の計画は、インターネット ソフトウェア開発者からの激しい反発にさらされており、ユーザーの自由を制限し、オープン ウェブの中核原則を損なうとして批判を集... news