谷歌 Chrome 浏览器将新增网络入侵检测功能，抵御黑客攻击

谷歌Chrome浏览器将新增网络入侵检测功能，抵御黑客攻击谷歌即将推出针对Chrome浏览器的更新，旨在进一步提升其安全性。新版本将能够检测并阻止恶意分子通过网络钓鱼等手段试图控制用户局域网内其他设备的行为。根据Chrome平台状态网站的信息，此次更新将新增一项安全特性，能够在网站访问用户局域网设备之前进行快速检查。当网站尝试连接局域网内其他设备时，Chrome将会确认连接来源的安全性以及目标设备是否允许此类连接。这项功能如果实施得当，将可以有效防止黑客通过网站操控用户局域网内的设备。需要注意的是，该功能在初期阶段可能会误将一些合法的连接判定为恶意行为并加以阻拦。因此，谷歌计划首先以“仅限警告”的方式进行测试。待相关漏洞修复完毕且开发者完成应用调整之后，谷歌很可能会逐步放开对恶意连接的拦截功能。在此期间，用户仍需保持谨慎的浏览习惯，并使用可靠的杀毒软件保障自身安全。投稿：@TNSubmbot频道：@TestFlightCN

谷歌浏览器现已自动升级，为所有用户提供HTTPS安全连接

谷歌浏览器现已自动升级，为所有用户提供HTTPS安全连接谷歌在提高Chrome浏览器安全性方面迈出了重要一步：用户访问不安全的HTTP链接，100%会自动升级到HTTPS请求。这项功能名为HTTPS-Upgrades，在用户访问http://的旧链接之后，会自动尝试跳转到通过加密的https://协议，访问该网站。谷歌于今年7月开始在Chrome浏览器中陆续推出，谷歌在10月16日开始，已向稳定渠道的所有用户推出该功能。Google工程项目管理负责人ChrisThompson表示：“我们上周在主分支版本中默认启用了HTTPS-Upgrades，目前已经向所有稳定版推送”。投稿：@ZaiHuaBot频道：@TestFlightCN

微软：谷歌 Chrome 浏览器 “追踪保护”功能影响 Microsoft 365 服务

谷歌已面向1%的Chrome稳定版用户，开启了“追踪保护”（TrackingProtection）功能。微软今天发布公告，表示Chrome浏览器用户开启该功能后，会影戏Microsoft365服务。微软表示Chrome浏览器用户开启该功能之后，虽然大多数Microsoft365服务及其工具都可以正常运行，但也导致部分功能无法正常使用，IT之家附上列表如下：SharePointOnline●无法从SharePoint或管理中心创建网站●无法访问VivaEngage或连接器网络部件OneDriveforBusiness●无法通过Microsoft365应用程序启动器访问最近文档MicrosoftTeams●无法从应用程序托盘访问OneDrive●无法访问Teams频道内的“文件”选项卡●无法访问Viva连接微软建议受影响的用户尽可能使用MicrosoftEdge，以避免这些问题。Chrome浏览器管理员也可以禁用“跟踪保护”功能，恢复用户使用。谷歌已经邀请用户测试这项新特性，在chrome://settings/cookies页面下引入了名为“追踪保护”（TrackingProtection）的全新页面，默认设置为“标准”。该工具整合浏览器现有隐私功能，启用“标准”模式之后，可以阻止大部分第三方cookie，但为了确保网站正常运行并不会完全阻止。via匿名标签:#Chrome#微软频道:@GodlyNews1投稿:@GodlyNewsBot

谷歌浏览器推出企业加强版Chrome Enterprise Premium 每用户每月6美元

谷歌浏览器推出企业加强版ChromeEnterprisePremium每用户每月6美元新的Premium版提供更多安全性包括内容管控等，但前提是企业或教育机构愿意付费，其定价是每月每用户6美元。Chrome团队副总裁ParisaTabriz表示，Premium提供的安全增强替代方案旨在加强浏览器级别的终端安全性，该版本提供的企业级控件允许IT管理员执行策略、管理软件更新和扩展、支持多种TCP协议例如RDP/SCP/SSH等。基于上下文的访问控制则可以缓解应用程序的数据泄露风险，也可以对SaaS和基于Web的应用程序实施持续的零信任访问，以此大幅度提高安全性。对企业来说Premium版主要额外提供以下功能：恶意软件深度扫描基于网站目录/层级的URL过滤器数据泄露保护通过Chrome对SaaS、GoogleCloud、私有网络应用进行感知访问...PC版：https://www.cnbeta.com.tw/articles/soft/1426988.htm手机版：https://m.cnbeta.com.tw/view/1426988.htm

【谷歌Chrome浏览器发现VenomSoftX恶意扩展，用于窃取加密货币和敏感信息】

【谷歌Chrome浏览器发现VenomSoftX恶意扩展，用于窃取加密货币和敏感信息】11月22日消息，谷歌Chrome浏览器近日发现了一款名为“VenomSoftX”的恶意扩展程序，可以用于窃取用户的加密货币和敏感数据。该扩展程序通过Windows版ViperSoftX恶意软件安装，是基于JavaScript的RAT（远程访问木马）和加密货币劫持者。通过分析ViperSoftX和VenomSoftX样本中硬编码的钱包地址，Avast发现到2022年11月8日，这两者总共为其黑客赚取了约13万美元。这种被盗的加密货币是通过转移被攻击设备上尝试的加密货币交易获得的，不包括平行活动的利润。

安全公司披露Chrome浏览器高危漏洞

安全公司披露Chrome浏览器高危漏洞1月15日消息，网络安全公司ImpervaRed近日披露了存在于Chrome/Chromium浏览器上的漏洞细节，并警告称全球超过25亿用户的数据面临安全威胁。该公司表示，这个追踪编号为CVE-2022-3656的漏洞可以窃取包括加密钱包、云提供商凭证等敏感数据。在其博文中写道：“该漏洞是通过审查浏览器与文件系统交互的方式发现的，特别是寻找与浏览器处理符号链接的方式相关的常见漏洞”。ImpervaRed将符号链接（symlink）定义为一种指向另一个文件或目录的文件类型。它允许操作系统将链接的文件或目录视为位于符号链接的位置。ImpervaRed表示符号链接可用于创建快捷方式、重定向文件路径或以更灵活的方式组织文件。在GoogleChrome的案例中，问题源于浏览器在处理文件和目录时与符号链接交互的方式。具体来说，浏览器没有正确检查符号链接是否指向一个不打算访问的位置，这允许窃取敏感文件。该公司在解释该漏洞如何影响谷歌浏览器时表示，攻击者可以创建一个提供新加密钱包服务的虚假网站。然后，该网站可以通过要求用户下载“恢复”密钥来诱骗用户创建新钱包。博文中写道：“这些密钥实际上是一个zip文件，其中包含指向用户计算机上云提供商凭证等敏感文件或文件夹的符号链接。当用户解压缩并将‘恢复’密钥上传回网站后，攻击者将获得对敏感文件的访问权限”。ImpervaRed表示，它已将该漏洞通知谷歌，该问题已在Chrome108中得到彻底解决。建议用户始终保持其软件处于最新状态，以防范此类漏洞。src:果核剥壳