Newsletters que abordam este assunto
Encontradas 44 newsletters sobre "Chrome"
Suas notícias de cibersegurança em 1 minuto
Pesquisadores de cibersegurança identificaram 108 extensões do Google Chrome maliciosas que se conectam a uma mesma infraestrutura de comando e controle para roubar dados de usuários. Essas extensões injetam anúncios e códigos JavaScript arbitrários em páginas da web para executar abusos no nível do navegador.
Suas notícias de cibersegurança em 1 minuto
O Google lançou o Device Bound Session Credentials (DBSC) no Chrome para Windows, uma nova tecnologia que vincula sessões de navegação a dispositivos específicos para impedir que malwares roubem cookies e contornem autenticações. Este recurso de segurança visa eliminar o sequestro de sessão e em breve será expandido para usuários de macOS.
Suas notícias de cibersegurança em 1 minuto
O Google disponibilizou o recurso Device Bound Session Credentials (DBSC) para todos os usuários do navegador Chrome no Windows, visando fortalecer a segurança das sessões de navegação. A tecnologia vincula sessões de autenticação ao dispositivo do usuário, com uma futura expansão planejada para o macOS.
Suas notícias de cibersegurança em 1 minuto
O Google lançou uma atualização de segurança urgente para o navegador Chrome, versão 147, corrigindo vulnerabilidades críticas que permitem a execução de código arbitrário e o controle total dos sistemas afetados. A correção está disponível para usuários de Windows, Mac e Linux e visa mitigar falhas graves de exploração.
Suas notícias de cibersegurança em 1 minuto
A CISA emitiu um alerta urgente sobre uma vulnerabilidade crítica de dia zero, identificada como CVE-2026-5281, que afeta o Google Chrome e outros navegadores baseados em Chromium. A falha foi incluída no catálogo de Vulnerabilidades Exploradas Conhecidas devido à sua exploração ativa em ataques reais.
Suas notícias de cibersegurança em 1 minuto
O Google corrigiu a quarta vulnerabilidade do Chrome explorada em ataques zero-day neste ano. A falha técnica, identificada como CVE-2024-4671, refere-se a um erro de uso após liberação (use-after-free) no componente Visuals.
Suas notícias de cibersegurança em 1 minuto
Pesquisadores de cibersegurança identificaram uma nova fase da campanha GlassWorm que utiliza uma estrutura de múltiplas etapas para roubo completo de dados, incluindo a instalação de um Trojan de Acesso Remoto (RAT) que distribui uma extensão maliciosa do Google Chrome disfarçada de versão offline do Google Docs. Esta extensão é capaz de registrar teclas digitadas, capturar cookies e tokens de sessão, e tirar capturas de tela.
Suas notícias de cibersegurança em 1 minuto
Um ladrão de informações chamado VoidStealer utiliza uma nova técnica para contornar a Criptografia Vinculada a Aplicações (ABE) do Chrome e extrair a chave mestra usada para descriptografar dados sensíveis armazenados no navegador.
Suas notícias de cibersegurança em 1 minuto
O Google lançou uma atualização de segurança urgente para o navegador Chrome de desktop para corrigir duas vulnerabilidades de dia zero críticas, rastreadas como CVE-2026-3909 e CVE-2026-3910, que já estão sendo ativamente exploradas por atacantes. É fortemente recomendado que os usuários atualizem imediatamente seus navegadores para se proteger contra a execução de código malicioso.
Suas notícias de cibersegurança em 1 minuto
Duas extensões do Google Chrome, originalmente ligadas ao desenvolvedor "akshayanuonline@gmail.com" (BuildMelon), tornaram-se maliciosas após uma aparente transferência de propriedade, permitindo que atacantes distribuam malware, injetem código arbitrário e coletem dados sensíveis dos usuários.
A Microsoft emitiu um alerta após descobrir uma onda de extensões maliciosas baseadas em Chromium, disfarçadas de ferramentas legítimas de assistente de IA, que estavam coletando secretamente dados privados do navegador e conteúdo de conversas de IA de mais de 20.000 inquilinos corporativos. Essas extensões, disponíveis na Chrome Web Store e compatíveis com Chrome e Edge, roubaram informações sensíveis, incluindo URLs completas e dados de sites internos.