CyberVeille.chMay 27

📢 Fuite accidentelle des détails d'une faille non corrigée dans Chromium permettant un RCE silencieux
📝 ## 🗓️ Contexte

Source : BleepingComputer, publié le 21 ma...
📖 cyberveille : https://cyberveille.ch/posts/2026-05-27-fuite-accidentelle-des-details-d-une-faille-non-corrigee-dans-chromium-permettant-un-rce-silencieux/
🌐 source : https://www.bleepingcomputer.com/news/security/google-accidentally-exposed-details-of-unfixed-chromium-flaw/
#Chromium #Google_Chrome #Cyberveille

Fuite accidentelle des détails d'une faille non corrigée dans Chromium permettant un RCE silencieux

🗓️ Contexte Source : BleepingComputer, publié le 21 mai 2026. La chercheuse en sécurité Lyra Rebane a découvert en 2022 une vulnérabilité dans Chromium permettant à du JavaScript de continuer à s’exécuter après la fermeture du navigateur via un Service Worker malveillant. La faille a été signalée et reconnue valide par Google en décembre 2022. 🔍 Nature de la vulnérabilité La faille repose sur la création d’une page web malveillante avec un Service Worker (ex : une tâche de téléchargement) qui ne se termine jamais. Cela permet à un attaquant d’exécuter du code JavaScript à distance sur l’appareil de tout visiteur, sans interaction utilisateur.

CyberVeille
Show threadRobert BöttnerMay 15
@heisec Die hab ich auch geschlossen. Und alle zukünftigen. Chrome deinstalliert. War einfach.
#chromebrowser #google_chrome #uninstall #dechrome #vivaldibrowser
HabrMay 7

[Перевод] Chrome без спроса скачивает 4 гб модель. В масштабе миллиардов устройств это уже заметный удар по климату

Две недели назад я писал про Anthropic: Claude Desktop тихо регистрирует модуль Native Messaging сразу в семи браузерах на базе Chromium на машине пользователя. Схема там была чрезвычайно простая: запускаешь одну программу, а она без спроса прописывает себя в настройки других установленных тобой программ. То есть спокойно перелезает через некие «границы доверия» между вендорами. Ни окна согласия, ни понятного отказа в интерфейсе. Удаляешь вручную — при следующем запуске все появляется снова. Теперь та же история всплыла у Google. Chrome без спроса кладет на диск файл локальной ИИ-модели размером 4 ГБ. Это weights.bin в каталоге OptGuideOnDeviceModel . По сути, это веса Gemini Nano, локальной языковой модели Google. Браузер не спрашивает разрешения, никак не показывает пользователю, что сделал, а если файл удалить - просто скачивает его снова. С юридической стороны история очень похожа на кейс Anthropic. Но у Google добавляется еще одна вещь: масштаб. Когда такой файл разъезжается по гигантской аудитории Chrome, экологическая цена уже вполне материальна. В зависимости от числа устройств речь идет примерно о 6-60 тыс. тонн CO2-эквивалента за одну такую волну загрузок. То есть одна компания просто решает, что браузер по умолчанию для миллиардов людей раскатает по их машинам 4 ГБ бинарных данных, которых никто не просил.

https://habr.com/ru/articles/1032538/

#gemini_nano #google_chrome #4gb

Chrome без спроса скачивает 4 гб модель. В масштабе миллиардов устройств это уже заметный удар по климату

Две недели назад я писал про Anthropic: Claude Desktop тихо регистрирует софтинку Native Messaging сразу в семи браузерах на базе Chromium на машине пользователя. Схема простая...

Хабр
HabrApr 10

Расширение для Chrome, которое спасает от рейдов на Twitch

Рассказываю, как создал расширение для Chrome, которое автоматически отменяет рейды на Twitch. Разбираю архитектуру на Manifest V3, логику обнаружения модальных окон через текстовый анализ и подводные камни при работе с динамическим DOM.

https://habr.com/ru/articles/1021824/

#twitch #raid #block #twitchtv #google_chrome #расширение #расширения_chrome

Расширение для Chrome, которое спасает от рейдов на Twitch

Как я написал расширение для Chrome, которое спасает от ночных рейдов на Twitch Привет, Хабр Предыстория У многих из нас есть привычка засыпать под стримы или просто оставлять вкладку открытой....

Хабр
HabrApr 7

Как я решил задачу с навязчивым Yahoo в FVD Speed Dial с помощью ИИ

Я давно пользуюсь FVD Speed Dial как основной экспресс‑панелью. Однажды после перенастройки сети (VPN, прокси, DNS) заметил неприятный эффект: любое слово, набранное в строке поиска новой вкладки, всегда улетало в Yahoo. Никаких настроек выбора поисковика в интерфейсе расширения не было — только встроенное поле, жёстко завязанное на внутреннюю логику FVD. Системный поисковик Chrome я менял, но это никак не влияло на поведение FVD Speed Dial: расширение упрямо перенаправляло все запросы в Yahoo.

https://habr.com/ru/articles/1020180/

#google_chrome #speed_dial_FVD #поиск

Как я решил задачу с навязчивым Yahoo в FVD Speed Dial с помощью ИИ

Я давно пользуюсь FVD Speed Dial как основной экспресс‑панелью. Однажды после перенастройки сети (VPN, прокси, DNS) заметил неприятный эффект: любое слово, набранное в строке поиска новой вкладки,...

Хабр
أخبار التقنيةMar 15

تحديث أمني عاجل لمتصفح كروم يسد ثغرتين صفريتين قيد الاستغلال

[/wd/wp-content/uploads/2026/03/google-chrome.webp]

أطلقت جوجل تحديثاً أمنياً خارج الجدول المعتاد لمتصفح كروم على الحواسيب المكتبية،
بعد اكتشاف ثغرتين من النوع الخطير تحت هجمات نشطة تستغل المستخدمين عن بعد عبر
مواقع ضارة.

التحديث يشمل إصدارات ويندوز وماك ولينكس، ويحمل الرقم 146.0.7680.75/76 لأنظمة
ويندوز وماك، و146.0.7680.75 للينكس.

الثغرتان تسمحان للهجوم بمجرد زيارة صفحة خبيثة، وهو ما يضع المستخدمين أمام درجة
مخاطرة عالية بسبب سهولة التنفيذ.

تفاصيل الثغرات

* CVE‑2026‑3909: ثغرة “كتابة خارج حدود الذاكرة” في مكتبة Skia المسؤولة عن
الرسوميات ثنائية الأبعاد في كروم. يستغلها المهاجم لتنفيذ تعليمات برمجية
عشوائية داخل المتصفح.
* CVE‑2026‑3910: خلل في تطبيق محرك V8 لمعالجة جافاسكريبت وWebAssembly، يسمح
للمهاجم بتجاوز القيود وتفعيل كود ضار داخل بيئة المتصفح.

هذان المكونان (Skia وV8) يعتبران هدفاً دائماً للهجمات الإلكترونية، لما لهما من
ارتباط مباشر بالمحتوى غير الموثوق القادم من الإنترنت.

خطوات التحديث

لحماية نفسك من الاستغلال:

* انتقل إلى قائمة المزيد (النقاط الثلاث).
* اختر: الإعدادات > حول كروم.
* في حال توفر تحديث، سيبدأ التحميل تلقائياً.
* بعد التثبيت، أعد تشغيل المتصفح لضمان تفعيل حماية الثغرات.

إذا استمر المتصفح في العمل لعدة أيام دون إغلاق، قد يتأخر تطبيق التحديث، لذلك
ينصح بإغلاق المتصفح وإعادة فتحه دورياً.

توصيات أمان إضافية

* لا تنقر على الروابط المجهولة أو غير المتوقعة من البريد أو مواقع التواصل.
* فعّل التحديثات التلقائية.
* استخدم برنامج حماية حديث يدعم الحماية أثناء تصفح الإنترنت.
* انتظر تحديث مماثل قريباً إن كنت تستخدم متصفحات معتمدة على Chromium.

جوجل اكتشفت الثغرتين داخلياً وسدت الثغرات بشكل سريع، غير أن الانتشار السريع
للهجمات يستدعي تحديث جميع الأجهزة في أسرع وقت ممكن.

الوسوم

🔗 https://www.tech-wd.com/wd/2026/03/15/تحديث-أمني-عاجل-لمتصفح-كروم-يسد-ثغرتين/

#google #google_chrome #الأمن_السيبراني

GeeklandMar 13
Google Chrome is (finally) coming to ARM64 Linux #news #app_updates #arm #google #google_chrome
https://www.omgubuntu.co.uk/2026/03/google-chrome-arm64-linux
Google Chrome is finally coming to ARM64 Linux - OMG! Ubuntu

Google has announced that Chrome is finally coming to ARM64 Linux devices this year. If you run Ubuntu on an ARM-based device, like the Raspberry Pi,

OMG! Ubuntu
CyberVeille.chFeb 16
📢 CVE-2026-2441 : faille RCE dans Google Chrome corrigée en urgence
📝 Selon The Cyber Express, une **vulnérabilité critique (CVE-2026-2441)** affectant **Google Chrome** permet une **exécution de code à distance (RCE)** via un **bug use-after-fr...
📖 cyberveille : https://cyberveille.ch/posts/2026-02-16-cve-2026-2441-faille-rce-dans-google-chrome-corrigee-en-urgence/
🌐 source : https://thecyberexpress.com/cve-2026-2441-google-chrome/
#CVE_2026_2441 #Google_Chrome #Cyberveille
CVE-2026-2441 : faille RCE dans Google Chrome corrigée en urgence

Selon The Cyber Express, une vulnérabilité critique (CVE-2026-2441) affectant Google Chrome permet une exécution de code à distance (RCE) via un bug use-after-free lié au CSS. Google a publié une mise à jour d’urgence pour corriger ce problème. 🚨 Points clés Vulnérabilité: CVE-2026-2441 Type: use-after-free (CSS) Impact: exécution de code à distance (RCE) Produits concernés: Google Chrome Correctif: mise à jour d’urgence disponible Détails techniques succincts La faille est déclenchée via la manipulation du CSS, entraînant un use-after-free exploitable pour de la RCE. Correctif

CyberVeille
HabrFeb 5

Как мне надоело восстанавливать десятки вкладок и я сделал Tab Saver: бэкап табов в Google-аккаунт без регистраций и смс

У меня постоянно открыто несколько окон Хрома с множеством табов. В одном - десяток табов с медленными запросами в наш BI-сервис, которые я "вот-вот посмотрю". Во втором - исследование нюансов $lookup и $unwind в MongoDB. В третьем, где больше всего вкладок, - санкт-петербургские правила зачисления в школу, потому что жизнь. Расширения для сохранения табов науке давно известны, но в отзывах регулярно жалуются на потерю данных - и почему же не сделать свой велосипед, заточенный под бэкап? У каждого пользователя Chrome уже есть Google-аккаунт, и чаще всего с включённой синхронизацией. Использовал его - и получился Tab Saver с бэкапом вкладок без регистраций и смс! Использовать синхронизацию в гуглоэккаунт просто и, опять-таки, - без регистраций и смс. Пробуйте!

https://habr.com/ru/articles/993156/

#google_sync #google_identity_platform #google_chrome #google_chrome_extensions #google_chrome_extension #extension #extensions

Как мне надоело восстанавливать десятки вкладок и я сделал Tab Saver: бэкап табов в Google-аккаунт без регистраций и смс

У меня постоянно открыто несколько окон Хрома с множеством табов. В одном - десяток табов с медленными запросами в наш BI-сервис, которые я "вот-вот посмотрю". Во втором - исследование нюансов $lookup...

Хабр
CyberVeille.chDec 8
📢 Chrome introduit une architecture de sécurité pour ses fonctions d’IA agentique basées sur Gemini
📝 Selon BleepingComputer, Google Chrome introduit une **nou...
📖 cyberveille : https://cyberveille.ch/posts/2025-12-08-chrome-introduit-une-architecture-de-securite-pour-ses-fonctions-dia-agentique-basees-sur-gemini/
🌐 source : https://www.bleepingcomputer.com/news/security/google-chrome-adds-new-security-layer-for-gemini-ai-agentic-browsing/
#Gemini #Google_Chrome #Cyberveille
Chrome introduit une architecture de sécurité pour ses fonctions d’IA agentique basées sur Gemini

Selon BleepingComputer, Google Chrome introduit une nouvelle architecture de sécurité destinée à protéger ses futures fonctionnalités de navigation IA agentique alimentées par Gemini. Chrome introduit User Alignment Critic pour sécuriser l’agentic browsing alimenté par Gemini 1. Un nouveau mode de navigation autonome… qui nécessite une sécurité renforcée Google prépare dans Chrome l’arrivée de l’agentic browsing, un mode où Gemini pourra : naviguer seul sur des sites, lire et interpréter le contenu, cliquer, remplir des formulaires, exécuter des séquences complètes d’actions pour l’utilisateur. Ce modèle ouvre la voie à un risque majeur : l’indirect prompt injection, où une page web malveillante manipule l’IA pour effectuer des actions dangereuses (exfiltrer des données, valider des transactions…).

CyberVeille