Google đã hủy bỏ kế hoạch loại bỏ cookie của bên thứ ba trong trình duyệt Chrome và thay vào đó sẽ giới thiệu trải nghiệm trình duyệt mới cho phép người dùng giới hạn cách sử dụng các cookie này.

Một phần mềm độc hại đánh cắp thông tin mới có tên là “MacStealer” đang nhắm mục tiêu vào hệ điều hành macOS của Apple, để thực hiện đánh cắp thông tin đăng nhập của người dùng được lưu trữ trong iCloud KeyChain và trình duyệt web, ví tiền điện tử và các tệp có khả năng nhạy cảm.

Đầu tháng 12/2022, giải pháp nguồn mở giúp giám sát và phân tích dữ liệu Grafana, được cập nhật để khắc phục lỗ hổng zero-day có mức độ nghiêm trọng cao cho phép kẻ tấn công nâng cao đặc quyền từ Editor lên Admin.

Kể từ phiên bản Chrome 91 ra mắt ngày 26/5, Google đã nâng cấp tính năng trình duyệt an toàn thông tin. Nhờ đó, người sử dụng tính năng này có khả năng nhận diện tiện ích độc hại và được hỗ trợ các biện pháp bảo vệ bổ sung nhằm chống lại việc tải các tệp độc hại trên web.

Hầu hết các trình duyệt đều có tính năng đồng bộ hóa giúp các thiết bị khác nhau của người dùng có thể chia sẻ tab, mật khẩu, lịch sử duyệt web... Tính năng này rất thuận tiện với người dùng thường xuyên sử dụng nhiều thiết bị điện tử khác nhau. Tuy nhiên, điều này tồn tại rủi ro về bảo mật, mất an toàn thông tin cho người dùng.

Các trình duyệt web cần có sự cho phép của người dùng thì mới có quyền truy cập vào camera và micro của máy tính. Người dùng có thể từ chối quyền truy cập này để ngăn trình duyệt nghe hoặc thu hình bằng những thiết lập được giới thiệu trong bài viết dưới đây.

Mới đây, Google đã chính thức phát hành phiên bản Chrome mới, bổ sung tính năng thông báo cho người dùng khi truy cập những trang web không sử dụng giao thức bảo mật HTTPS.

Với định hướng tập trung vào việc nâng cấp các tính năng bảo mật và phòng chống các phần mềm độc hại như malware, trojan, virus… tới nay, người dùng có thể sử dụng trình duyệt Chrome để quét mã độc trên toàn bộ máy tính.

Các nhà nghiên cứu bảo mật tại Trend Micro thông báo trong dữ liệu rò rỉ bị đánh cắp từ Hacking Team có chứa một số lượng lỗ hổng trong Adobe chưa được vá và công khai.

BEAST (Browser Exploit Against SSL/TLS) là kỹ thuật khai thác điểm yếu của chế độ mã khối CBC và mức độ bảo mật yếu của trình duyệt web. Lỗ hổng loại này tồn tại trong các phiên bản SSL2.0, SSL 3.0/TLS 1.0 có hỗ trợ chế độ mã khối CBC.