「Google Chrome」でWebページのコンテンツが一時的に表示されなくなる問題が発生中/原因は特定済み
グーグル、数十億人が利用するChromeに「画期的」な新セキュリティ対策 | Forbes JAPAN 公式サイト(フォーブス ジャパン)
デジタル時代の今、誰もが毎日、オンラインの脅威にさらされている。しかし、そんな脅威から保護されるか、犠牲になるかは「わずか数分間の問題」による。この問題に取り組むために、グーグルはデスクトップおよびiOSのChromeユーザー向けに新たなセキュリティとプライバシーの保護を導入した。 これらの新機能は、フィッシング攻撃の検出とブロックをより効率的に行うように考えられている。グーグルは、このアップデートによってブラウザが検出、ブロックしたフィッシング攻撃の数は25%増えたという。 時間勝負、悪意あるサイトは「10分間以下」しか存在していない グーグルのChromeとセーフブラウジングの各責任者が3月14日に公開した統計によると、サイバー犯罪者がユーザーの個人データを盗んで金銭にアクセスするために使用される悪意のあるサイトは、平均「10分間以下」しか存在していない。それは、犯罪者にとってはチャン
AppleがついにChromeとFirefoxのフルバージョンをiPhone上で動かすことを許可
AppleがiOS 17.4でWebkit以外のブラウザエンジンを許可し、ChromeやFirefox、OperaなどSafari以外のブラウザを完全に動作させることを可能にしたことが明らかになりました。これはEUのデジタル市場法(DMA)施行を受けての対応で、EU圏のユーザーにのみ適用されます。 Apple announces changes to iOS, Safari, and the App Store in the European Union - Apple https://www.apple.com/newsroom/2024/01/apple-announces-changes-to-ios-safari-and-the-app-store-in-the-european-union/ Update on apps distributed in the European U
Google Chrome、全ユーザーに対しHTTPからHTTPSへ自動変更
Bleeping Computerは10月30日(米国時間)、「Google Chrome now auto-upgrades to secure connections for all users」において、GoogleがすべてのChromeユーザーに対し、HTTPリクエストを自動的にHTTPSリクエストに変更する「HTTPSアップグレード」を開始したと報じた。Googleはこれまでにも同機能を限定的に展開していたが、2023年10月16日に安定版のすべてのユーザーが対象になったという。 Google Chrome now auto-upgrades to secure connections for all users 歴史的に、ブラウザはHTTPSをサポートするサイトにおいて安全ではないHTTPリクエストを行うことがある。Google Chromeでは、次のような条件でHTTPリソー
Chrome、サイトの「ブラウザ更新」を気軽にクリックするべからず | Forbes JAPAN 公式サイト(フォーブス ジャパン)
セキュリティ専門家らが、偽のブラウザ更新を利用した攻撃が増えていることへの注意を喚起している。だまされたユーザーは有害なソフトウェアをダウンロードさせられることになる。 大手セキュリティ会社のプルーフポイントは「偽のブラウザ更新を使って、さまざまなマルウェアを配信する侵略行為の増加が認められている」と警告を発した。 その種の攻撃の1つであるClearFakeは、感染したウェブサイトに巣食っている。ユーザーがそのサイトのコンテンツにアクセスしようとすると、ポップアップが表示され、サイトを見るためにブラウザを最新バージョンに更新するようユーザーを強く促す。偽の更新ボタンをクリックすると、ユーザーの個人情報を盗むように作られたマルウェアの自動インストールへと誘導される。 プルーフポイントによると、ClearFake攻撃は、ユーザーのブラウザ設定に合わせるためにフランス語、ドイツ語、スペイン語、ポ
「Google Chrome」でパスワードがダダ漏れに そのカラクリとは?
Webブラウザと拡張機能の組み合わせは便利だが、セキュリティホールを生み出してしまうこともある。Amazon.comやGmailのパスワードを第三者が盗む方法を研究チームが発見した。 Webブラウザと拡張機能を組み合わせることで利便性が増す一方で、セキュリティホールを生む原因にもなり得る。 あまりにも簡単にパスワードが手に入る ウィスコンシン大学マディソン校の研究チームが2023年8月30日に発表した論文によれば、Amazon.comやgmail.comが入力されたパスワードを一時的に保持する方法に欠陥があり、あるWebブラウザの拡張機能を使うと、第三者がパスワードを読み取れる可能性があるという。これは現実的な危険なのだろうか。 結論から言えば現実的な危険だ。理由は2つある。理由の一つはトラフィックの多いWebサイトの一部にセキュリティ設計が甘いものがあること。もう一つの理由は、悪意のある
数百万人に影響の恐れ、悪意あるGoogle Chromeの拡張機能見つかる - 確認を
Avast Softwareは6月2日(米国時間)、「Malicious extensions: Avast detects new threats on the Chrome Web Store」において、Google Web Storeで悪意のある拡張機能が配布されているとして、注意を呼び掛けた。合計インストール数が7500万回数にも及ぶ32の悪意のある拡張機能が特定されている。 Malicious extensions: Avast detects new threats on the Chrome Web Store Google Web Storeに、ブラウザハイジャッカーが組み込まれた悪質なWebブラウザ拡張機能が多数存在することがわかった。同社は、潜在的に世界中の数百万人に影響を及ぼす可能性のある重大な脅威と述べている。調査のきっかけは、サイバーセキュリティ・コミュニティに参
Google Chrome、メモリの大食い、やめるってよ
Google Chrome、メモリの大食い、やめるってよ2023.02.20 19:00133,983 三浦一紀 これは期待大。 多機能で使いやすいWebブラウザ「Google Chrome」が、最新バージョン「Chrome 110」で、「メモリセーバー」と「省エネモード」を搭載。 順次アップデートが行なわれています。 メモリとバッテリーを節約「メモリセーバー」は、アクティブではないタブのメモリを解放して、アクティブなタブや他のアプリのために使用する機能。 「省エネモード」は、バックグラウンドアクティビティと視覚効果を制限して、バッテリーを節約する機能です。 僕のChromeにもやってきた!ということで、自分のGoogle Chromeを見てみたら、最新のChrome 110のアップデートが来ていたので、早速アップデートしました。 Image: 三浦一紀設定画面で「パフォーマンス」という項
25億人以上に影響か、Google Chromeに「重要」の脆弱性 急ぎ更新を
Impervaは、CVE-2022-3656の影響力を確認するためのPoC(概念実証)を「SymStealer」として作成し、実際にユーザーのファイルシステムからファイルが窃取可能であることを確認している。これを悪用されると、暗号ウォレットやクラウドプロバイダーの認証情報などの機密ファイルが窃取される可能性があるため注意が必要だ。 CVE-2022-3656は共通脆弱性評価システム(CVSS)スコア値で8.8と分析されており、深刻度は「重要」(High)に分類されている。Impervaは既に同脆弱性についてGoogleに情報を提供済みだ。同社によれば、本問題は「Google Chrome 107」で修正されたが解決しておらず、「Google Chrome 108」で完全に修正されたと説明されている。 Google Chromeは全世界で利用されているWebブラウザであり、脆弱性があった場合
Chromeのシークレットブラウジングは「まったくシークレットじゃない」とGoogle社内でも信頼されていなかった
GoogleのウェブブラウザであるChromeでは、右クリックから「シークレット ウィンドウで開く」を選択することで、閲覧履歴を保存しない「シークレット ブラウジング」が可能となります。このシークレット ブラウジングを利用しているユーザーも多いと思いますが、Google社内では「シークレット ブラウジングは全くシークレットじゃない」「シークレット ブラウジングは完全にプライベートなものではないので修正を施すべき」と議論されていたことが裁判資料により明らかになりました。 Google’s ‘Incognito’ Mode Inspires Staff Jokes — and a Big Lawsuit (GOOGL) - Bloomberg https://www.bloomberg.com/news/articles/2022-10-11/google-s-incognito-inspir
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
グーグル「Chrome」に生成AI活用の新機能が追加
「使いすぎに要注意!? Chromeリモートデスクトップの通信量を測定してみた」――急遽テレワークを導入した中小企業の顛末記(145)【急遽テレワーク導入!の顛末記】
「Google Chrome 114」の脆弱性を突いた攻撃を確認、修正版がリリース/深刻度は「High」
「Google Chrome」の更新失敗を装って、マルウェアを実行させようとする手口に注意!/正規の更新手続きをもう一度チェックしよう
「Google Chrome」に8件の脆弱性 ~解放後メモリ利用や境界外書き込み/Windows環境はv111.0.5563.110/.111、Mac/Linux環境にはv111.0.5563.110が順次展開
Googleの「おすすめ」バッジ付きChrome拡張がマルウェアに、ユーザー情報が外へダダ漏れ【3月8日追記】/問題の拡張機能を「Chrome」がブロックすることを確認、今すぐアンインストールを
パスワード不要の認証がChromeとAndroidでも実現、新方式「パスキー」の使い方
ルート認証局がスパイウェアの開発元? 「Google Chrome」が「TrustCor」を削除へ/「Microsoft Edge」「Firefox」からも削除済み
Mozilla、「Manifest V3」対応拡張機能の受け付けを開始へ ~「Firefox 109」で正式対応/「Google Chrome」や「Microsoft Edge」と異なる点も
「Google Chrome」は独自のルートストアへ ~「Chrome Root Program」の開始が発表/Windows/Macの「Chrome 105」よりロールアウト
