การโจมตีแบบ "Polymorphic" ที่ถูกคิดค้นขึ้นใหม่ทำให้ Chrome extensions ที่เป็นอันตรายสามารถเปลี่ยนรูปแบบเป็น extensions อื่น ๆ ได้ รวมถึง Password managers, Crypto wallets และแอปพลิเคชันธนาคาร เพื่อขโมยข้อมูลที่สำคัญ

(more…)

Mozilla ได้ยืนยันอีกครั้งถึงความมุ่งมั่นในการสนับสนุน extensions ที่ใช้ Manifest V2 ควบคู่ไปกับ Manifest V3 ทำให้ผู้ใช้สามารถเลือกใช้ extensions ที่ต้องการในเบราว์เซอร์ของตนได้อย่างอิสระ (more…)

Mandiant ได้ระบุเทคนิคใหม่ในการ bypass เทคโนโลยี Browser Isolation และสามารถดำเนินการคำสั่ง และควบคุม (C2) ผ่าน QR codes ได้

Browser Isolation เป็นเทคโนโลยีด้านความปลอดภัยที่ได้รับความนิยมมากขึ้นเรื่อย ๆ ซึ่งจะส่ง requests จาก local web browser ทั้งหมดไปยัง remote web browsers ที่โฮสต์บนคลาวด์ หรือ Virtual Machines (VM)

(more…)

นักพัฒนามัลแวร์ Infostealer ได้ปล่อยอัปเดตที่อ้างว่าสามารถ bypass ฟีเจอร์ App-Bound Encryption ซึ่งถูกเพิ่มเข้ามาเมื่อไม่นานนี้ ซึ่งถูกนำมาใช้ใน Google Chrome เพื่อป้องกันข้อมูลสำคัญอย่างเช่นคุกกี้ (more…)

แฮ็กเกอร์เกาหลีเหนือได้ใช้ช่องโหว่ Google Chrome (CVE-2024-7971) ในการติดตั้ง FudModule rootkit เพื่อให้ได้สิทธิ์ SYSTEM และโจมตีผ่าน Windows Kernel โดยช่องโหว่นี้เพิ่งได้รับการแก้ไขไปเมื่อไม่นานมานี้ (more…)

Google เปิดเผยว่าช่องโหว่ความปลอดภัยที่ได้รับการแก้ไขแล้วผ่านการอัปเดตซอฟต์แวร์เมื่อสัปดาห์ที่แล้วสำหรับเบราว์เซอร์ Chrome กำลังถูกใช้ในการโจมตีอย่างต่อเนื่องอยู่ในขณะนี้ (more…)

Google เปิดเผยว่าช่องโหว่ความปลอดภัยที่ได้รับการแก้ไขแล้วผ่านการอัปเดตซอฟต์แวร์เมื่อสัปดาห์ที่แล้วสำหรับเบราว์เซอร์ Chrome กำลังถูกใช้ในการโจมตีอย่างต่อเนื่องอยู่ในขณะนี้

ช่องโหว่นี้มีหมายเลข CVE-2024-7965 โดยถูกอธิบายว่าเป็นช่องโหว่ inappropriate implementation ใน V8 JavaScript และ WebAssembly engine

ตามคำอธิบายของช่องโหว่ในฐานข้อมูล National Vulnerability Database (NVD) ของ NIST ระบุว่า "Inappropriate implementation ใน V8 ของ Google Chrome เวอร์ชันก่อน 128.0.6613.84 ทำให้ผู้โจมตีจากภายนอกสามารถใช้การโจมตีทำให้เกิด heap corruption ผ่านหน้า HTML ที่ถูกสร้างขึ้นมาโดยเฉพาะได้"

(more…)

Google ออกแพตซ์อัปเดตความปลอดภัยฉุกเฉินสำหรับเบราว์เซอร์ Chrome เพื่อแก้ไขช่องโหว่ Zero-day ที่มีระดับความรุนแรงสูงซึ่งกำลังถูกนำมาใช้ในการโจมตี

(more…)

เมื่อวันพฤหัสบดีที่ผ่านมา Google ประกาศเปิดตัว Safe Browsing เวอร์ชันปรับปรุงเพื่อให้การปกป้อง URL ที่เป็นอันตรายแบบเรียลไทม์ และรักษาความเป็นส่วนตัว รวมถึงปกป้องผู้ใช้จากการเยี่ยมชมเว็บไซต์ที่อาจเป็นอันตราย

(more…)

Google ประกาศแผนอย่างเป็นทางการที่จะค่อย ๆ ยกเลิก Third-Party Cookie ซึ่งเป็นส่วนสำคัญของโครงการ Privacy Sandbox ซึ่งได้เริ่มต้นด้วยการทดสอบกับผู้ใช้งาน 1% ในช่วงต้นปี 2024 และขยายไปสู่การยุติการใช้งานที่ครอบคลุมมากขึ้นในไตรมาสที่ 3 ปี 2024

Third-Party Cookie คือ tracking codes ที่กำหนดโดยเว็บไซต์อื่นนอกเหนือจากที่คุณกำลังเข้าชมอยู่ Cookie เหล่านี้ใช้เพื่อการโฆษณาออนไลน์ และติดตามพฤติกรรมของผู้ใช้งานในเว็บไซต์ต่าง ๆ เป็นหลัก ซึ่งจะช่วยให้ผู้ลงโฆษณาสร้างโปรไฟล์เกี่ยวกับความสนใจของผู้ใช้งาน ซึ่งนำไปสู่ประสบการณ์การโฆษณาที่ตรงมากขึ้น แต่อย่างไรก็ตาม ยังสามารถใช้เพื่อติดตามพฤติกรรมการท่องเว็บไซต์ ซึ่งทำให้สูญเสียความเป็นส่วนตัวไป (more…)