Web Browser

News

マルウェアがブラウザをキオスクモードにロックし、Googleの認証情報を盗む

あるマルウェア・キャンペーンが、ブラウザのキオスク・モードにユーザーをロックするという珍しい方法を用いて、Googleの認証情報を入力させ、それを情報窃取マルウェアに盗み出すというものだ。 具体的には、このマルウェアはユーザーのブラウザをグ...
News

FirefoxとChromeの18年前のセキュリティ欠陥が攻撃に悪用される

0.0.0.0デー」と名付けられた18年前に公開された脆弱性により、悪意のあるウェブサイトがグーグル・クローム、モジラ・ファイアフォックス、アップル・サファリのセキュリティを迂回し、ローカルネットワーク上のサービスとやりとりできるようになる...
News

Google Chromeが保護されたアーカイブをスキャンする際にパスワードを要求するようになった

Google Chrome では、パスワードで保護された危険なファイルをダウンロードする際に警告が表示されるようになり、ダウンロードされた悪意のある可能性のあるファイルについて、より詳細な情報を含むアラートが表示されるようになりました。 こ...
News

Mozilla Firefoxがデバイス認証情報を使ってパスワードへのアクセスを保護できるようになった

Mozilla Firefox はついに、パスワード、指紋、PIN、またはその他の生体認証を含むデバイスのログインを使用して、ブラウザのパスワードマネージャに保存された認証情報へのローカルアクセスをさらに保護できるようになりました。 明確に...
News

Google Chromeの新しいポスト量子暗号はTLS接続を破壊するかもしれない

先週リリースされたChrome 124では、新しい量子抵抗X25519Kyber768カプセル化メカニズムがデフォルトで有効になっているため、一部のGoogle Chromeユーザーからウェブサイトやサーバー、ファイアウォールへの接続に問題...
news

Mozilla、FirefoxとThunderbirdにゼロデイ攻撃に対するパッチを適用

Mozilla は本日、Firefox Web ブラウザと Thunderbird 電子メール クライアントに影響を与える、実際に悪用されている重大なゼロデイ脆弱性を修正するための緊急セキュリティ アップデートをリリースしました。 CVE-...
news

インストールされている拡張機能がマルウェアである場合に警告する Google Chrome

Google は、インストールされている拡張機能が Chrome ウェブストアから削除された場合、通常はマルウェアであることを示す、ユーザーに警告する新機能を Chrome ブラウザでテストしています。 望ましくないブラウザ拡張機能が後を絶...
news

Google、毎週のChromeセキュリティアップデートでハッカーと戦う

Google は、公開された n デイおよびゼロデイの欠陥を攻撃者が悪用できるようになるパッチ ギャップの問題の増大に対処するため、Google Chrome のセキュリティ アップデートのスケジュールを隔週から毎週に変更しました。 この新...
news

ブラウザ開発者がGoogleの「ウェブDRM」WEI APIに反発

Chrome に Web 環境整合性 (WEI) API を導入するという Google の計画は、インターネット ソフトウェア開発者からの激しい反発にさらされており、ユーザーの自由を制限し、オープン ウェブの中核原則を損なうとして批判を集...