Twitch暂时限制浏览器支持 只在Chrome、Edge和Firefox下可工作

Twitch暂时限制浏览器支持只在Chrome、Edge和Firefox下可工作在Twitch宣布Chrome、Edge和Firefox是这个流行的流媒体平台目前唯一正式支持的网络浏览器之后，由于沟通不畅导致了一些混乱。公告中没有提供这么做的原因，尽管看起来这些限制是暂时的，以便Twitch可以定位并关闭用于创建大量僵尸账户的接入点。PC版：https://www.cnbeta.com/articles/soft/1322299.htm手机版：https://m.cnbeta.com/view/1322299.htm

谷歌正在为其Chrome浏览器的两个漏洞发布修复程序，包括一个已知正在被利用的漏洞

谷歌正在为其Chrome浏览器的两个漏洞发布修复程序，包括一个已知正在被利用的漏洞该公司本周发布的紧急更新影响到其Chrome浏览器的近30亿用户，以及那些使用其他基于Chromium的浏览器，如微软Edge、Brave和Vivaldi。这是谷歌今年不得不为Chrome浏览器发布的第三个此类紧急更新。其中一个缺陷是一个被追踪为CVE-2022-1364的类型混淆漏洞，这是一个高严重性的零日漏洞，正被攻击者积极滥用。在类型混淆漏洞中，程序将使用一种类型分配资源，如指针或对象，但随后将使用另一种不兼容的类型访问该资源。在某些语言中，如C和C++，该漏洞会导致越界内存访问。这种不兼容会导致浏览器崩溃或引发逻辑错误。它有可能被利用来执行任意代码。——theregister

Firefox 实现 Chrome 扩展的无缝接入

Firefox实现Chrome扩展的无缝接入Mozilla的Firefox浏览器引入了WebExtensions系统，使得用户可以从Chrome等其他浏览器导入所选的扩展程序。用户现在可以在初次启动Firefox或随时在设置页面中使用这项集成到浏览器的导入功能。不过，此功能目前只支持Chrome浏览器和一部分扩展程序。需要注意的是，Firefox不会直接导入Chrome的扩展，而是会在Mozilla自己的扩展商店中安装相应的Firefox版本，目前已经支持73个扩展。来源，频道：@kejiqu群组：@kejiquchat投稿：@kejiqubot

关于Edge读取Chrome浏览器信息的解决方法：

关于Edge读取Chrome浏览器信息的解决方法：从上面配图可以看到，Edge可以读取Chrome的收藏夹、保存的密码、付款信息、浏览历史记录、Cookie、扩展、打开的标签页。基本上在同一台机里使用Chrome干的所有事情它都知道。微软此举是为了Chrome用户能够更方便地转移到Edge，不过这种行为让我们看到浏览器里的数据，甚至密码与付款信息都是可以读取出来的，即便相信Edge不会干坏事，不保证别的软件不会干坏事，理论上Edge可以实现这个功能，其它软件也可以。解决方法首先关掉Edge对Chrome的读取。关闭方法：Edge设置->个人资料->导入浏览器数据->从其他浏览器导入->启动时导入浏览器，点关闭。如果注重隐私最好更换浏览器，可以使用Brave浏览器或Tor浏览器。在网络上没有绝对的安全，但也是要多多留意，能保护隐私就尽可能去花点心思去保护，尽量不去拿隐私换取便利。

【朝鲜黑客组织利用 Chrome 0day 漏洞攻击加密货币等机构】

【朝鲜黑客组织利用Chrome0day漏洞攻击加密货币等机构】谷歌研究人员发现有2个朝鲜黑客组织利用了Chrome浏览器中的一个远程代码执行0day漏洞超过1月，用于攻击新闻媒体、IT公司、加密货币和金融科技机构。OperationAppleJeus利用同一个漏洞利用套件攻击了加密货币和金融科技行业的85个用户，并成功入侵了至少2个金融科技公司网站，并植入了隐藏的iframe。研究人员还发现攻击者搭建了一些伪造的网站来传播木马化的加密货币应用，隐藏了iframe并将访问者指向漏洞利用套件。

【Chrome浏览器紧急修复了一个已经发现有在野利用的安全漏洞】

【Chrome浏览器紧急修复了一个已经发现有在野利用的安全漏洞】2023年04月17日10点58分4月17日消息，Chrome浏览器紧急修复了一个已经发现有在野利用的安全漏洞（CVE编号：CVE-2023-2033），利用该漏洞，受害者只要浏览了攻击者精心构造的恶意页面，攻击者即可在受影响的设备上执行任意代码，所造成的危害包括但不限于盗取比特币私钥、盗取通讯录、相册等敏感文件等，建议立即升级以避免被攻击。如果使用的是诸如MicrosoftEdge、猎豹浏览器、360安全浏览器等等使用了Chrome内核的浏览器的话，也需要升级至带有最新版本。（SecurityOnline）