Chrome

Pravidelný pondělní přehled zajímavých událostí z oblasti počítačové bezpečnosti. Podíváme se na zneužití TikToku pro distribuci malwaru, pokračování operace Endgame nebo novou zranitelnost v AI asistentovi.

V dnešním díle Postřehů se společně podíváme na schválení novely zákona o kybernetické bezpečnosti, novou verzi rámce MITRE ATT&CK nebo pokračující podporu cookies třetích stran v Chromu.

Linus si postěžoval na case-insensitive názvy u souborových systémů, týden v GNOME #197 nejen o XML parsingu dat o aplikacích.

Platnost certifikátů HTTPS a DCV (Domain Control Validation) je v současnosti 398 dní. Letos Apple navrhl ve fóru CA/Browse postupné zkrácení jejich platnosti. Návrh podpořily také Sectigo, tým Google Chrome a Mozilla. Včera bylo o návrhu…

Webové prohlížeče běžně zobrazují navštívené odkazy (:visited) jinou barvou (fialová) než nenavštívené (modrá). Toto mohou zneužít některé webové stránky a zjistit tak, které odkazy uživatel již navštívil. Psali jsme o tom v roce 2008 v článku CSS…

Vylepšení dokumentace oprav na Spectre RSB v jádru Linux 6.15, podpora Intel Xe3 v Panther Lake pro Linux 6.16, týden v GNOME #195 nejen o portování Počasí na TypeScript, AMD ROCm 6.4 bez oficiální podpory RDNA4 Radeonů.

Současná vývojová verze (a že je vydání Ubuntu 25.04 doslova na spadnutí) obsahuje podporu grafického formátu JPEG XL ve výchozím nastavení. Stalo se tak díky začlenění této vlastnosti na poslední chvíli. Až dosud byla podpora formátu v Ubuntu…

Krátce po Firefoxu 137 vychází též nová verze prohlížeče Chrome 135 (resp. Chromium a dalších webových prohlížečů na Chromiu stavějících). V rámci rozšiřování podporovaných CSS vlastností došlo například na pseudo elementy ::column,…

V aktuálním dílu Postřehů se podíváme na operaci Interpolu nazvanou Red Card, na zranitelnosti v Kubernetes, v Google Chrome pro Windows nebo chytrých televizorech. Podíváme se také na nové nástroje a praktiky útočníků.

Podíváme se na vypršení platnosti certifikátu Mozilly, čínskou skupinu s novými backdoory a rootkity, nový botnet Ballista a výzkum, který objevil polymorfní útok kradoucí přihlašovací údaje z rozšíření prohlížeče.

Minulý týden prohlížeč Chrome začal postupně uživatelům vypínat Manifest v2, což má za následek nemožnost používat některé doplňky, jako třeba uBlock Origin. Uživatelé testovacího prohlížeče Edge Canary si minulý týden všimli, že doplňky z obchodu…

Google rozhodl, že přechází u rozšíření prohlížeče na striktnější Manifest v3. S tím nastává konec efektivních blokátorů obsahu (reklam) jako uBlock Origin, které potřebují širší oprávnění.

Jak již dlouho víme, Google chce přejít od specifikace rozšíření Manifest v2 na Manifest v3, který znesnadňuje blokování reklam a sledování. Nyní začal postupně některým uživatelům zapínat Manifest v3, takže nekompatibilní rozšíření již nefungují…

Podíváme se na další bezpečnostní problém platformy DeepSeek, zneužívání veřejných klíčů ASP.net, distribuci malwaru skrze podvodné stránky Google Chrome nebo krádež údajů z prohlížeče severokorejskou skupinou Kimsuky.

Možná jste si doposud mysleli, že soubory PDF jsou tvořeny pouze statickými dokumenty, ale formát PDF překvapivě podporuje JavaScript s vlastní standardní knihovnou. Moderní prohlížeče (Chromium, Firefox) ji implementují jako součást svých PDF…

Prohlížeče založené na Chromiu (takže i Edge) budou mít ve Windows zvývšený kontrast písma. To se podle Microsoftu projeví pozitivně na jeho čitelnosti, hlavně u obrázkového písma. V Edge se upravoval vzhled písma již v roce 2021. Na přiloženém…

Vývojáři uvolnili prohlížeč Chrome ve verzi 132, který opravuje šestnáct bezpečnostních chyb. Většina z nich byla objevena komunitou a dva oznamovatelé si za závažné chyby odnesli odměnu sedm tisíc dolarů. Pro uživatele je tu nově možnost přidat…

Nový open-source projekt HipScript má jednoduchý cíl: nabídnou běh kódu napsaného v Nvidia CUDA či AMD HIP rovnou ve webovém prohlížeči. Využívá přitom WebAssembly a WebGPU. Už nyní je schopen rozběhat základní kernely s plnou podporou C++,…

Podíváme se na kampaň čínského Flax Typhoon proti americkým cílům, exploit s označením LDAPNightmare, přechod Microsoftu ze starých .NET domén nebo kompromitace desítek rozšíření prohlížeče Chrome.

Podíváme se na nový spyware NoviSpy, řekneme si o nutnosti aktualizovat prohlížeč Chrome, na chvíli se přesuneme do Texasu za ukradenými osobními údaji a nakonec se zaměříme na kampaň proti kamerám čínských výrobců.

V dnešním dílu bezpečnostních postřehů se podíváme na nebezpečnou zranitelnost v Google Chrome, na varování FBI před AI, zneužívání MMS zpráv nebo novou taktiku útočníků určenou k oklamání antivirů.

Ministerstvo spravedlnosti USA tlačí Google do prodeje prohlížeče Chrome a možná i operačního systému Android kvůli monopolnímu postavení na trhu vyhledávání online. Jestli se to povede, bude to srovnatelné s koncem monopolu AT&T v roce 1982. …

Spor USA s Googlem a jeho mnoho-chapadlovým monopolem nad internetem se posouvá do horké fáze. Ministerstvo spravedlnosti spouští proces, na jehož konci možná přestane existovat Google / Alphabet, jak jej známe.

Podle serveru Android Authority společnost Google údajně pracuje na velkém projektu migrace operačního systému Chrome OS do systému Android s cílem sjednotit své operační systémy a lépe konkurovat tabletům iPad. Tento přechod zahrnuje začlenění…

Podíváme se na ukrývání kódu v metadatech, na zranitelnost ve Windows zneužitelnou pouhým kliknutím pravého tlačítka myši, opět se budeme věnovat ransomwaru, zaměříme se také na škodlivý balíček fabrice a zranitelnosti v GitLabu.

Přečteme si, jak se dá zneužít Zero-Day zranitelnost, jaký problém může způsobit neaktualizovaný Firefox, jak policie chytá kyberlumpy, o škodlivých aplikacích na Google Play nebo komu unikla data.

Vývojáři společnosti Google uvolnili prohlížeč Chrome ve verzi 130. Zavádí novou vlastnosti Document Picture-in-Picture, která rozšiřuje možnosti použití PIP. Původní API bylo omezeno pouze na video, nyní je možné z webu vyjmout libovolný obsah a…

Google Chrome přechází z Manifestu V2 na Manifest V3 pro rozšíření.  Od minulého týdne varuje uživatele, kteří používají rozšíření V2, jako například uBlock Origin. Tato rozšíření pak nebudou dostupná ani v Chrome Store a ten bude místo nich…

Ve světě PC máme jediného výrobce CPU, který stojí za řeč a jediného výrobce GPU, který dominuje trhu velkých hráčských karet. Křečovitě se drží jediný správný OS, zatímco jediný správný browser si poklidně kraluje.

Společnost Google oznámila, že v rámci své snahy o obranu proti riziku představovanému kvantovými počítači přechází ve svém webovém prohlížeči Chrome z algoritmu Kyber na ML-KEM. Ten patří mezi trojici post-kvantových algoritmů doporučovaných…