Браузер Google Chrome теперь будет предлагать пользователю возможность использовать номер виртуальной кредитной карты в формах онлайн-платежей в Интернете. Виртуальная карта позволит сохранить в безопасности реальный номер кредитной карты при онлайн-покупках и в случае взлома систем продавца. Несколько эмитентов кредитных карт уже предлагают свои виртуальные номера, но такая услуга пока не имеет большого распространения.
По сообщениям Google, виртуальные карты появятся в продаже в США летом 2022 года. Функция будет запущена в партнерстве с компанией Capital One и другими крупными сетями и будет поддерживать платежные системы Visa и American Express, поддержка MasterCard появится позже в этом году. Наличие поддержки со стороны крупных сетей имеет большое значение, так как было бы сложно привлечь к участию каждого отдельного эмитента карт. Новая опция сначала будет доступна в Chrome на настольных компьютерах и Android, а поддержка iOS появится позже.
«Это важный шаг в обеспечении безопасности виртуальных карт как можно большему числу потребителей», - сказал вице-президент и генеральный менеджер Google по платежам Арнольд Голдберг.
«Покупатели, использующие Chrome на настольных компьютерах и Android, могут наслаждаться быстрым оформлением заказа при совершении покупок онлайн, сохраняя при этом спокойствие, зная, что их платежная информация защищена», - добавил Голдберг.
Новая функция автозаполнения введет данные виртуальной карты, включая CVV. Пользователь сможет управлять виртуальными картами и просматривать свои транзакции на pay.google.com . Несмотря на то, что виртуальные карты будут использоваться для одноразовых покупок, покупатель также сможет использовать эти карты и для подписок.
Возможно, некоторые пользователи будут беспокоиться об использовании Google покупательских привычек для таргетинга рекламы, но корпорация заявила, что не будет использовать данные о покупках в целях рекламы.
• Source: https://support.google.com/chrome/answer/11234179?hl=en-GB;answer=95647;ref_topic=7439637
+
Пользователей Chrome 101 порадовали новым обновлением.
Google объявила о выпуске обновления для браузера Chrome, которое устраняют в общей сложности 13 уязвимостей. Семь из них представляют собой ошибки использования после освобождения - эти типы уязвимостей могут привести к выполнению произвольного кода.
По оценке серьезности и согласно выплаченным вознаграждениям в рамках bugbounty, наиболее значимой багой является CVE-2022-1633 с высокой степенью серьезности, которая затрагивает Sharesheet.
Об ошибке сообщил Халил Жани, за что получил 5000 долларов США. Он же обнаружил другую CVE-2022-1634 высокой степени серьезности, связанную с использованием после освобождения в пользовательском интерфейсе браузера, за что ему было начислено еще 3000 долларов.
Исправлена CVE-2022-1635 с высокой степенью серьезности, также обусловленная использованием серьезности после освобождения в запросах на разрешение, о которой сообщил анонимный исследователь, получивший вознаграждение в размере 3000 долларов США.
Бесплатно поработал исследователь Сет Бренит из Microsoft, который обнаружил не менее серьезную CVE-2022-1636 (использование после освобождения) в API производительности, что согласно политике Google находится вне рамок корпоративной программы bugbounty. Обнаружил и на том, спасибо.
В вышедшей бюллетене Google сообщает о еще 4 уязвимостях высокой степени серьезности, исправленных текущим обновлением, за которые оплата будет начислена позже. К ним относятся CVE-2022-1637 (недопустимая реализация в веб-контенте), CVE-2022-1638 (переполнение буфера кучи при интернационализации V8), CVE-2022-1639 (использование после освобождения в ANGLE) и CVE-2022-1640 (использование после освобождения в Sharing).
Девятая уязвимость, устраненная с помощью обновления браузера, и седьмая уязвимость, связанная с использованием после освобождения, имеют среднюю степень серьезности. Google не упоминает об использовании каких-либо из уязвимостей в дикой природе, но как говорится еще не вечер.
Обновление Chrome 01.0.4951.64 доступно для пользователей Windows, Mac и Linux, чем и предлагаем воспользоваться.
• Source: https://chromereleases.googleblog.com/2022/05/stable-channel-update-for-desktop_10.html?m=1
По сообщениям Google, виртуальные карты появятся в продаже в США летом 2022 года. Функция будет запущена в партнерстве с компанией Capital One и другими крупными сетями и будет поддерживать платежные системы Visa и American Express, поддержка MasterCard появится позже в этом году. Наличие поддержки со стороны крупных сетей имеет большое значение, так как было бы сложно привлечь к участию каждого отдельного эмитента карт. Новая опция сначала будет доступна в Chrome на настольных компьютерах и Android, а поддержка iOS появится позже.
«Это важный шаг в обеспечении безопасности виртуальных карт как можно большему числу потребителей», - сказал вице-президент и генеральный менеджер Google по платежам Арнольд Голдберг.
«Покупатели, использующие Chrome на настольных компьютерах и Android, могут наслаждаться быстрым оформлением заказа при совершении покупок онлайн, сохраняя при этом спокойствие, зная, что их платежная информация защищена», - добавил Голдберг.
Новая функция автозаполнения введет данные виртуальной карты, включая CVV. Пользователь сможет управлять виртуальными картами и просматривать свои транзакции на pay.google.com . Несмотря на то, что виртуальные карты будут использоваться для одноразовых покупок, покупатель также сможет использовать эти карты и для подписок.
Возможно, некоторые пользователи будут беспокоиться об использовании Google покупательских привычек для таргетинга рекламы, но корпорация заявила, что не будет использовать данные о покупках в целях рекламы.
• Source: https://support.google.com/chrome/answer/11234179?hl=en-GB;answer=95647;ref_topic=7439637
+
Пользователей Chrome 101 порадовали новым обновлением.
Google объявила о выпуске обновления для браузера Chrome, которое устраняют в общей сложности 13 уязвимостей. Семь из них представляют собой ошибки использования после освобождения - эти типы уязвимостей могут привести к выполнению произвольного кода.
По оценке серьезности и согласно выплаченным вознаграждениям в рамках bugbounty, наиболее значимой багой является CVE-2022-1633 с высокой степенью серьезности, которая затрагивает Sharesheet.
Об ошибке сообщил Халил Жани, за что получил 5000 долларов США. Он же обнаружил другую CVE-2022-1634 высокой степени серьезности, связанную с использованием после освобождения в пользовательском интерфейсе браузера, за что ему было начислено еще 3000 долларов.
Исправлена CVE-2022-1635 с высокой степенью серьезности, также обусловленная использованием серьезности после освобождения в запросах на разрешение, о которой сообщил анонимный исследователь, получивший вознаграждение в размере 3000 долларов США.
Бесплатно поработал исследователь Сет Бренит из Microsoft, который обнаружил не менее серьезную CVE-2022-1636 (использование после освобождения) в API производительности, что согласно политике Google находится вне рамок корпоративной программы bugbounty. Обнаружил и на том, спасибо.
В вышедшей бюллетене Google сообщает о еще 4 уязвимостях высокой степени серьезности, исправленных текущим обновлением, за которые оплата будет начислена позже. К ним относятся CVE-2022-1637 (недопустимая реализация в веб-контенте), CVE-2022-1638 (переполнение буфера кучи при интернационализации V8), CVE-2022-1639 (использование после освобождения в ANGLE) и CVE-2022-1640 (использование после освобождения в Sharing).
Девятая уязвимость, устраненная с помощью обновления браузера, и седьмая уязвимость, связанная с использованием после освобождения, имеют среднюю степень серьезности. Google не упоминает об использовании каких-либо из уязвимостей в дикой природе, но как говорится еще не вечер.
Обновление Chrome 01.0.4951.64 доступно для пользователей Windows, Mac и Linux, чем и предлагаем воспользоваться.
• Source: https://chromereleases.googleblog.com/2022/05/stable-channel-update-for-desktop_10.html?m=1