标签： Google Chrome

适用于 Windows、macOS 和 Linux，今天 Google 发布了 Chrome 95.0.4638.69。本次更新重点修复了已经被黑客利用的两个零日漏洞。在更新日志中写道：“Google 知道 CVE-2021-38000 和 CVE-2021-38003 漏洞已被黑客利用”。 虽然Google表示，新版本可能需要一些时间才能到达每个人手中，但该更新已经开始在稳定桌面频道向全球用户推...

安全是一场猫捉老鼠的游戏。攻击者会不断创新攻击方式，而浏览器厂商也在采取新的防御措施以保持领先。Chrome 在沙盒和网站隔离的基础上不断打造更强大的多进程架构。通过整合模糊处理，为用户构建起更牢固的安全防线。但这道主要防线已达到了极限，Google 不能再仅仅依靠这种策略来打败野蛮的攻击。 Chrome 软件工程师在去年 5 月 23 日发布的报告中指出，70% 的严重安全漏洞都来自内存安全问题...

macOS Chrome访问https页面显示ERR_CERT_INVALID，以往版本可以选择跳过，继续访问，但是新版本Chrome不允许继续，且提示： 您的连接不是私密连接 攻击者可能会试图从 XX.XX.XX.XX 窃取您的信息（例如：密码、通讯内容或信用卡信息）。了解详情 NET::ERR_CERT_INVALID 将您访问的部分网页的网址、有限的系统信息以及部分网页内容发送给 Googl...

作为世界上最受欢迎的浏览器，7 月 24 日，Chrome 的版本号已经不知不觉更新到了 68。在安全方面，这一版 Chrome 也再创里程碑，它居然能直接标记出不安全的 HTTP 网站了。当然，这是今年 5 月谷歌早就透露的新版 Chrome 的重要功能。 当时，它还宣布，从 Chrome 69 开始（今年 9 月发布），如果网页缺乏安全防护，HTTP/HTTPS 页面上就只会显示“不安全”的标...

Chrome访问不安全的https链接时，Chrome为保护用户隐私会禁止用户访问这类不安全链接。提示：服务器的瞬时 Diffie-Hellman 公共密钥过弱，一是通过修改服务器配置，增加加密的安全级别。