Новости о развитии самого популярного браузера и руководства для разработчиков расширений под Google Chrome.
При входе на HTTPS-сайты, получившие сертификат от DarkMatter, браузер будет показывать предупреждения о небезопасном подключении.
В настольных версиях по умолчанию включена строгая изоляция сайтов и появился экспериментальный режим чтения.
В Android-приложении появился режим Lite pages, а настройки управления учётной записью и синхронизацией теперь собраны в отдельной секции.
Это уязвимость разыменования нулевого указателя, и кроется она в системном драйвере win32k.sys. Microsoft в курсе проблемы и разрабатывает патч.
Дыра в безопасности была связана с ошибкой управления памятью в FileReader API и воспроизводилась во всех версиях основных десктопных платформ.
При открытии браузера Chrome антивирус начинал сыпать предупреждениями, что у домена самозаверенный сертификат, и Kaspersky не гарантирует безопасность.
Злоумышленники крадут через неё пользовательские данные. Патча пока нет.
Злоумышленник может запустить произвольный код, получать куки, историю просмотров, устанавливать другие расширения, сохранять/извлекать файлы и так далее
