As pessoas são constantemente incentivadas a adotar e a reforçar hábitos de segurança, mas com tantos conselhos – alguns conflituosos – é difícil entender por onde começar ou no que acreditar. Talvez seja por isso que as pessoas seguem pelo caminho mais fácil, escolhendo usar palavras-passe comuns como abc123 e 123456.

A Google anunciou que as principais plataformas de dispositivos comprometeram-se em disponibilizar, ao longo do próximo ano, suporte aos padrões de autenticação FIDO sem palavra-passe. A Google planeia implementar o apoio à autenticação sem palavra-passe no Android e no Chrome. A Apple e a Microsoft também anunciaram que irão dar apoio  ao  iOS, MacOS, Safari, Windows e Edge. Quando o utilizador se registar num website ou numa aplicação no seu telefone, terá apenas que desbloquear o seu telefone - a sua conta não irá precisar mais de uma palavra-passe. 

Seis novos dispositivos Acer Chrome Enterprise foram especificamente concebidos para ir de encontro às necessidades das empresas e estarão disponíveis para os clientes a partir de novembro.

Graças ao arranque rápido, atualizações automáticas silenciosas, segurança de múltiplas camadas e melhoramentos de IA do Chrome OS, os utilizadores podem trabalhar mais rapidamente e de forma mais inteligente.

A Kaspersky detetou uma nova vulnerabilidade que é executada no navegador Google Chrome, conhecida como CVE-2019-13720, a mesma já foi reportada à Google. Após a análise do PoC fornecido, o Google confirmou que é uma vulnerabilidade “zero-day” e lançou um patch.

Vulnerabilidades “zero-day” são falhas não conhecidas no software, que podem ser exploradas por criminosos para causar danos inesperados às vítimas. Este novo exploit foi usado em ataques que aproveitaram uma injeção de código malicioso num site de notícias coreano.

A revelação é feita por Chris Peterson, da Mozilla, que, através de uma mensagem no Twitter acusa a Google de programar o Youtube para que este se torne mais lento em sistemas que usem como navegador o Microsoft Edge e o Firefox.

A Google lançou a versão 68 do seu browser Chrome, avisando a partir de agora os seus utilizadores que os websites que ainda usam HTTP não são seguros.

Disponibilizado para sistemas Windows, Mac e Linux, a última versão do browser Google Chrome introduz um indicador de “não seguro” à esquerda da barra URL de qualquer website que use uma ligação HTTP não encriptada entre o servidor do website e o computador do utilizador.

O Google Chrome é um dos navegadores mais usados em todo o mundo, no entanto um dos problemas que mais aborrece os seus utilizadores prende-se com o facto deste browser pesar muito na memória RAM dos dispositivos.

A Google decidiu ativar por “default” o recurso de segurança “Site Isolation”. Esta funcionalidade fica ativa a partir da versão 67 do Google Chrome, permitindo assim uma maior proteção aos seus utilizadores nomeadamente em “exploits” que exploram a falha “Spectre”.

Um bug no Google Chrome que foi inicialmente corrigido na versão 65 tornou a aparecer na versão 67, permitindo que os utilizadores mal-intencionados enganem as vítimas e roubem informações pessoais e dinheiro.

A Check Point® Software Technologies Ltd. , fabricante líder especializado em cibersegurança a nível mundial, descobriu uma vulnerabilidade que permite a um perfil de convidado do Chrome RDP ver toda a informação do utilizador administrador. O Chrome Remote Desktop é uma extensão do browser Chrome, que permite aceder de forma remota a outro equipamento através do browser ou de um Chromebook. É totalmente multiplataforma e compatível com praticamente qualquer dispositivo.

O Chrome 66 para Android já foi lançado oficialmente na Play Store e contém diversas alterações escondidas no menu chrome://flags, juntamente com a possibilidade de pesquisar pelas palavras-passe armazenadas, ao invés de as verificarmos manualmente. É ainda possível exportar estas palavras-passe, através do sistema de partilha do Android.

As alterações relacionadas com as flags estão relacionadas principalmente com a interface de utilizador, enquanto a nova função de pesquisa está ativada por defeito e no fundo é uma clonagem do que já estava disponível para computador.