谷歌修复了 Chrome 最新安全更新中的第五个零日漏洞
谷歌发布了一个 Chrome 的安全更新 修复零日漏洞。 该安全漏洞正在被广泛利用,可能导致数据泄露、代码执行和软件崩溃。 这是谷歌自今年年初以来修复的第五个零日漏洞。 2024 年 3 月发现了三个零日漏洞。 谷歌在分享该漏洞的详细信息时指出,这是处理浏览器上内容渲染和显示的 Visuals 组件中的“释放后使用”漏洞。 当程序在完成使用该区域内存的合法请求后无法正确释放内存时,就会出现释放后使用缺陷。 (欲了解当天的热门科技新闻, 订阅 到我们的技术通讯 Today's Cache) 该缺陷可能被其他软件或组件滥用来访问数据,并可能导致数据泄漏、代码执行和软件崩溃。 当安全修复程序可用时,Google Chrome 会自动检查和更新,但是用户可以检查他们是否正在运行更新的软件。 用户可以前往 Chrome 设置、更新软件并重新启动 Chrome,以确保安全漏洞得到修复。 2024-05-11 07:10:49 1715428361
生成二维码的 7 种方法
二维码让人们可以通过智能手机访问信息; 您无需输入 URL,只需将智能手机摄像头对准 QR 条形码并点击即可扫描。 有两种类型的 QR 码:一种链接到网络上的一个设定位置(称为静态 QR 码),另一种将客户发送到可更新的 Web 位置(称为动态 QR 码)。 在 iPhone 上,Apple 的相机应用程序 包含二维码 扫描支持。 在 Android 设备上,Google Assistant(带有“扫描 QR 码”字样)和 Google 相机应用(带有 Google Lens 模式)可让您将相机对准 QR 码,然后点击进行扫描和搜索。 我们将研究各种方法,这些方法提供可靠的方法来创建 QR 码,以提供对网页和其他信息的非接触式访问。 如何使用 Chrome 创建二维码 Google 的 Chrome 浏览器包含一个免费的网页二维码生成器(图A)。 免费的 QR 生成器功能内置于 Android 和 iOS 版 Chrome 的共享系统中,并且在每个桌面版本的 Chrome 中都可用。 图一: […]
隐身模式神话已完全揭开
如果你仍然持有这样的观念 谷歌浏览器的“隐身模式” 是一个好方法 保护您的在线隐私,现在是停下来的好时机。 据报道,谷歌已同意删除该公司在用户使用隐身模式浏览网页时收集的“数十亿数据记录” 向联邦法院提交的文件 周一在旧金山。 该协议是 2020 年提起的集体诉讼和解协议的一部分,结束了多年来有关谷歌做法的披露,这些做法揭示了这家科技巨头从用户那里窃取了多少数据——即使他们处于隐私浏览模式。 根据和解条款,谷歌必须进一步更新隐身模式“启动页面”,该页面在您每次打开隐身模式 Chrome 窗口时都会出现。 之前在一月份更新过。 Incognito启动页面将明确声明谷歌“无论您使用哪种浏览或浏览器模式”都会从第三方网站收集数据,并规定“集成我们服务的第三方网站和应用程序仍可能与谷歌共享信息”。除其他变化外。 有关谷歌隐私浏览数据收集的详细信息也必须出现在该公司的隐私政策中。 此外,谷歌之前收集的有关隐身用户的一些数据也将被删除。 这包括自 Google 去年 12 月签署和解条款清单之日起“九个月以上”的“隐私浏览数据”,以及 2023 年 12 月期间收集的隐私浏览数据。该案中的某些文件涉及然而,谷歌的数据收集方法仍然是密封的,因此很难评估删除过程的彻底程度。 谷歌发言人何塞·卡斯塔内达(Jose Castaneda)在一份声明中表示,该公司“很高兴删除与个人无关且从未用于任何形式的个性化的旧技术数据”。 卡斯塔内达还指出,在此前面临 50 亿美元罚款后,该公司现在将支付“零”美元作为和解协议的一部分。 谷歌必须采取的其他措施包括继续“在五年内阻止隐身模式下的第三方cookie”、部分修改IP地址以防止重新识别匿名用户数据,以及删除目前可用于识别用户的某些标头信息隐身模式处于活动状态。 和解协议中的数据删除部分是在对谷歌隐身模式数据收集及其描述隐身模式功能的方式进行先发制人的改变之后进行的。 近四年来,Google 一直在逐步淘汰第三方 cookie,该公司 说 它计划在 2024 年底之前完全封锁。谷歌也 更新了 Chrome 的隐身模式“启动页面” 一月份,用较弱的语言表示使用隐身模式不是“私密”,而只是比不使用“更私密”。 和解协议的救济严格来说是“禁令性的”,这意味着其核心目的是结束原告声称非法的谷歌活动。 和解协议不排除未来任何索赔——华尔街日报 报告 原告律师周一在加利福尼亚州提起了至少 50 起此类诉讼,尽管原告指出,在隐私案件中获得金钱救济要困难得多。 原告律师认为,重要的是现在对谷歌进行变革,这将为最大数量的用户提供最大、最直接的利益。 自 2008 年以来 Chrome […]
Google Chrome 正在试验一种管理数十个打开的标签页的方法
谷歌目前正在 Android 版 Chrome 上测试一款新工具,旨在关闭和存档未使用的选项卡。 此计划的目标是整理您可能保留的许多选项卡。 但是,如有必要,可以恢复它们。 在计算机和手机上打开多个选项卡的情况并不罕见。 您遇到一个有趣的页面。 不幸的是,现在还没有到查阅它的时候,所以你一直打开这个选项卡。 然后这种情况会一遍又一遍地重复,直到您最终得到二十多个您已经忽略了几个月的选项卡。 谷歌试图在 Chrome 上消除的正是这种习惯。 为此,它引入了一个功能,可以自动关闭这些选项卡,而不是永久消除它们。 Chrome 会记住关闭您的标签页,这对每个人(以及您的设备)都有好处 该功能目前正在测试中 Chrome 测试版。 此功能必须自愿激活,称为“选项卡整理”。 其目标是促进选项卡的自动管理,从而有助于稍微减少智能手机的资源消耗。 到目前为止,Chrome 只是提供关闭未使用的选项卡的功能。 原理非常基本:在指定的不活动时间段(仍有待指定)之后,Chrome 会自动存档不活动的选项卡。 如果您需要查阅它们,仍然可以访问它们。 还可以将浏览器配置为删除长时间未查看的选项卡。 用户似乎可以自定义在归档非活动选项卡之前等待的时间。 Google Chrome 中的这项新功能何时会广泛使用? 谷歌非常有兴趣将该功能集成到其 Android 浏览器中。 事实上,它的一些竞争对手已经提供了类似的选择。 火狐浏览器 例如,对于 Android,可以存档十五天内未查看的选项卡。 如果谷歌的测试证明是有说服力的,那么这种简化的标签管理很可能也会被采用 PC/Mac de Chrome 版本。 目前,这种可能的整合日期仍然未知。 此外,用户界面的详细信息以及存档和删除时间的可调整设置仍然未知。 1712015939 #Google #Chrome #正在试验一种管理数十个打开的标签页的方法 2024-04-01 08:28:21
谷歌Chrome浏览器扩展程序向支付不足的Uber Eats送货司机发出警报
Uber秘籍 是一个扩展 谷歌浏览器 这使得送货人员 优食 检查公司算法用于计算付款的行驶距离。 最近发表的一篇综合文章 金融时报 回来 这个故事在当时引起了很大的轰动。 对于 Uber 应用程序中记录的每次行程,UberCheats 扩展程序都会将出发和到达地点插入 Google 地图,并将指示的距离与 Uber 摘要中的距离进行比较。 如果差异太大,它会提醒送货人员,并告诉他们如何联系公司索取欠款。 阿明·萨米UberCheats 项目背后的软件工程师,当他发现自己的工资过低时,他自己就是一名送货司机。 在与 Uber 进行了长时间的反复讨论后,一名员工终于正式承认他们的系统存在错误,他开始想知道有多少送货员受到了影响。 根据对 2020 年使用该扩展的数百名送货司机的匿名统计, 21% 的行程计算错误,因此支付不足。 这并不是 Uber 第一次承认克扣员工工资,并展示了公司内部的共同战略。 零工经济 包括模糊的工资和补偿结构…… 该项目随后引起了媒体关注,2021 年 2 月,该扩展程序被谷歌暂时删除,因为 Uber 声称这是商标侵权,可能会导致用户混淆。 今天,2024 年,由于不明原因,它不再可以在 Google Webstore 中下载,因为它可能会以不同的名称返回。 1711778059 #谷歌Chrome浏览器扩展程序向支付不足的Uber #Eats送货司机发出警报 2024-03-29 15:45:00
这是您现在需要的 Google 和 Microsoft 安全更新
CVE-2024-1553 CVE-2024-1557 是严重程度较高的内存安全错误。 Mozilla 研究人员表示:“其中一些错误显示了内存损坏的证据,我们推测,只要付出足够的努力,其中一些错误可能会被利用来运行任意代码。” 飞涨 视频会议巨头 Zoom 发布 修复了其软件中的七个缺陷,其中一个缺陷的 CVSS 分数为 9.6。 CVE-2024-24691 是 Zoom Desktop Client for Windows、Zoom VDI Client for Windows 和 Zoom Meeting SDK for Windows 中的输入验证不当错误。 Zoom 在一份报告中表示,如果被利用,未经身份验证的攻击者可能会通过网络访问升级权限。 安全公告。 另一个值得注意的缺陷是 CVE-2024-24697,某些 Zoom 32 位 Windows 客户端中存在不受信任的搜索路径问题,可能允许具有本地访问权限的经过身份验证的用户升级其权限。 伊万蒂 一月,伊万蒂 警告 攻击者瞄准了其 Connect Secure 和 Policy Secure 产品中的两个未修补的漏洞,追踪为 CVE-2023-46805 和 CVE-2024-21887。 Ivanti […]
Google 正在 Chrome 上推出“帮助我输入”功能
我们正在快速接近一个没有人需要写任何东西的世界。 生成式人工智能基本上可以通过您提供的一点上下文来输入您需要的任何内容。 在宣布一些出色的生成式人工智能功能后,谷歌现在正在 Chrome 上推出 Help Me Type。 此功能目前正在推出,因此如果您居住在美国,就有机会使用它。 什么是帮我写? 作为您的私人写作助理帮助我写作。 如果您需要写下一些内容但找不到单词,您可以使用“帮我写”功能来帮助您。 例如,如果您使用 Gmail 并且需要给客户写一封电子邮件要求对产品进行评论,您可以使用“帮我写”功能以您想要的任何语气为您生成一封电子邮件。 “帮助我写作”目前可在 Google 文档和 Gmail 中使用。 因此,如果您需要帮助撰写文档或电子邮件,“帮助我写作”非常适合您。 要访问此功能,请查找文档左侧的小铅笔图标。 Chrome 中现已提供“帮助我写作”功能 不久前,我们得到消息称 Google 希望将 Help Me Type 推广到整个 Chrome 浏览器。 无论您在哪个网站,您都可以掌握生成式人工智能的力量。 在Google Chrome版本M112中,该功能终于向用户开放。 要启用它,请单击屏幕右上角的三点菜单,转到设置并单击 实验人工智能 页面位于屏幕左侧。 将有一个选项可以启用“帮助我写作”。 启用它后,您所要做的就是转到要输入的任何文本字段,右键单击并选择“帮助我输入”。 此功能将使用上下文感知来扫描页面并找出您要写的内容。 例如,如果您正在撰写产品评论,“帮助我写作”将能够扫描页面以查看您正在撰写的产品。 然后它会为您创建一份报告。 但是,您需要告诉该功能您对该产品的想法和意见,然后它才能将其变成完整的评论。 最棒的是,您可以在 Mac 和 Windows 上的 Chrome 中使用它。 如果你使用过人工智能文本生成器,你应该知道这个功能是如何工作的。 您将描述您想要在上面写什么,包括您想要什么颜色、您想要多长等。 更新 […]
未来的 Google Chrome 更新将保护您的专用网络设备
Google 开发了一种系统,旨在保护连接到家庭或私人网络的设备。 铬合金 致力于浏览器安全措施。 正在开发的功能将监控网站对网络设备的访问请求,并确保它们来自安全来源。 –解释该功能背后的动机 在 Chrome 平台状态页面上 其中包括以下声明:“恶意网站通过作用于用户代理的网络位置在用户的本地 Intranet 或用户站点上进行操作。以防止其攻击其合理地认为通常无法从 Internet 访问的设备和服务由于它存在于其机器上。” 该功能将检查标题为“专用网络访问控制导航请求”的权限请求是否来自安全来源。 它还将检查目标设备是否允许专用网络访问。 谷歌正在努力帮助开发人员测试该功能,并通过在运行一系列检查后显示警报来“为未来的实施做好准备”。 专用网络访问功能预计将随着 Chrome 123 或 124 的发布而针对 Android 和桌面发布。 Ülker 是一个十足的技术迷,他喜欢与他的爱好者分享技术的最新发展。 1708393378 #未来的 #Google #Chrome #更新将保护您的专用网络设备 2024-02-19 15:30:29
苹果和谷歌刚刚修复了今年的第一个零日漏洞
1 月下旬,谷歌向稳定版发布了 Chrome 121,修复了 17 个安全问题,其中三个被评为具有较高影响。 这些包括 CVE-2024-0807,WebAudio 中的释放后使用缺陷,以及 CVE-2024-0812,可访问性方面存在不适当的实施漏洞。 最后一个高影响漏洞是 CVE-2024-0808,这是 WebUI 中的整数下溢。 显然,这些更新很重要,因此请尽快检查并应用它们。 微软 微软的 1 月补丁星期二消除了其流行软件中的近 50 个错误,其中包括 12 个远程代码执行 (RCE) 缺陷。 本月的更新中没有已知的安全漏洞被用于攻击,但值得注意的缺陷包括 CVE-2024-20677,Microsoft Office 中的一个错误,可能允许攻击者使用嵌入的 FBX 3D 模型文件创建恶意文档来执行代码。 为了缓解此漏洞,Windows 和 Mac 版的 Word、Excel、PowerPoint 和 Outlook 中插入 FBX 文件的功能已被禁用。 微软表示,启用此功能的 Office 版本将无法再使用该功能。 同时, CVE-2024-20674 是一个 Windows Kerberos 安全功能绕过漏洞,评级为严重,CVSS 评分为 8.8。 微软表示,在该漏洞的一种情况下,攻击者可以说服受害者连接到攻击者控制的恶意应用程序。 该软件巨头补充说:“连接后,恶意服务器可能会破坏协议。” […]
Chrome 121 补丁 17 个漏洞
谷歌周二宣布将 Chrome 121 升级至稳定版,修补了 17 个漏洞,其中 11 个是外部研究人员报告的。 在外部报告的安全缺陷中,有 3 个缺陷的严重程度评级为“高”。 谷歌表示,它向报告研究人员提供了超过 30,000 美元的错误赏金。 Chrome 121 解决的第一个高严重性错误是 WebAudio 中的释放后使用问题。 该漏洞被追踪为 CVE-2024-0807,为报告研究人员赢得了 11,000 美元的漏洞赏金。 接下来是 CVE-2024-0812,在可访问性中被描述为不适当的实现。 谷歌针对这个安全漏洞悬赏 9,000 美元。 第三个高严重性漏洞是 CVE-2024-0808,这是 WebUI 中的一个整数下溢,针对该漏洞悬赏金额为 6,000 美元, 谷歌在其咨询中表示。 Chrome 121还解决了六个中等严重性问题,包括两个策略执行不足的错误、两个释放后使用缺陷、一个不正确的安全UI缺陷和一个不适当的实现。 另外两个低严重性的不当实施漏洞也已得到修复。 谷歌暂时保留了已解决漏洞的技术细节,但没有提及任何这些漏洞正在被利用。 广告。 滚动以继续阅读。 最新的 Chrome 迭代现已推出,适用于 macOS 和 Linux 的版本为 121.0.6167.85,适用于 Windows 的版本为 121.0.6167.85/.86。 此次更新大约是在谷歌紧急发布补丁一周后发布的。 2024 年第一个 […]