在进行了私下里的实验性更改之后,本周 Google “打造了”数千台因为使用 Chrome 浏览器而出现问题的企业计算机。通过 Citrix 等虚拟机环境访问 Chrome 的商业用户最近发现打开的 Chrome 选项卡会白屏,并使浏览器完全无响应。由于企业通常会管理和控制 Chrome 更新,因此许多 IT 管理员对此问题感到困惑。
经过投诉后,谷歌透露他们在稳定版本的 Chrome 上启动了一项“实验”,该版本改变了浏览器的行为,而这一实验是在静默的情况下进行的,并没有向 IT 管理员或用户发出有关 Google 更改的警告。 问题主要涉及启用的 WebContents Occlusion 功能,该功能旨在将其他应用移动切换到桌面顶部时暂停 Chrome 标签,并在不使用浏览器时减少资源使用。
Google 的软件工程师 David Bienvenu 在 Chromium 错误报告帖中解释说:“该实验/标志已经处于测试状态约 5 个月了。” “实验(该实验已在星期二上午发布到 Chrome 上),此前一直稳定运行(例如 m77,m78)。”
Google 很快在当地时间周四深夜撤消了这一变化,此前有大量企业的数千名用户受到影响的发布了多份报告。 Bienvenu 还指出:“我们将回滚此实验,并尝试找出如何处理 Citrix 虚拟机环境下的解决方案。”
“这对我们所有的呼叫中心代理都产生了巨大的影响,我们无法与我们的客户建立联系,” Costco IT 管理员在 Chromium 论坛帖子中解释道。 “我们花了最后一天半的时间来解决这个问题。”
另一位 IT 管理员说:“我们认为这是可耻的事情,Google 可以在不宣布任何消息的情况下静默更新 Chrome,并可能立即影响成千上万人。”这些担忧反映在 Google 支持论坛的数百次回复中,包括站外的 Twitter 和 Reddit。
令 IT 管理员感到愤怒的是,他们浪费了宝贵的资源和时间来尝试解决问题,并且质疑 Google 为何决定对 Chrome 进行无提示更改。一位 IT 管理员在回应 Bienvenu 对问题的确认时说:“您的回应让我感到震惊。” “在没有任何警告或解释的情况下,您是否看到了对数千人制造的影响?我们不是您的测试小白鼠,我们正在为价值数百万美元的方案提供专业服务。”
来源:cnBeta.COM
更多资讯
报告称全球约 72% 的零售商是网络攻击的受害者
据外媒 Betanews 报道,Keeper Security 和 Ponemon Institute 的一项新调查结果指出,全球约有72%的零售商遭受了网络攻击,去年有 61% 遭受过一次网络攻击,但是50%的企业没有针对数据泄露的应对计划。
来源:cnBeta.COM
详情链接:https://www.dbsec.cn/blog/article/5414.html
洛杉矶 DA 无故发布公共 USB 充电座可能感染恶意软件的警告
据外媒报道,南加州的官员发布了一份公告,宣布公共智能手机充电座并不安全。该机构认为便捷的USB充电接口可以使用户感染恶意软件。但是,目前没有实例可以指出发生这种情况的地方。周五洛杉矶地区检察官办公室警告旅行者不要使用公共USB充电座,因为这些设备可能会感染恶意软件,从而窃取数据或锁定手机。
来源:cnBeta.COM
详情链接:https://www.dbsec.cn/blog/article/5415.html
Kryptowire 在预装 Android 应用中发现了 146 个安全风险
在美国国土安全部资助的一项研究中,Kryptowire 在廉价的 Android 智能机上,发现了由预装应用造成的严重安全风险。这些 App 存在潜在的恶意活动,可能秘密录制音频、未经用户许可就变更设置、甚至授予自身新的权限 —— 这显然与 Android 设备制造商和运营商的固件脱不了干系。
来源:cnBeta.COM
详情链接:https://www.dbsec.cn/blog/article/5416.html
微软阻止安装了 Realtek 蓝牙设备旧驱动的 Windows 10 更新到最新版
如果您的计算机上装备有 Realtek 蓝牙无线电设备,并且驱动依然是旧版本的话,现在尝试更新至 Windows 10 November 2019 更新版本 1909 时可能会受阻,提示信息为:“Realtek 蓝牙:您的PC的驱动程序或服务尚未支持此版本的Windows10,新版本可用”。随后,系统会为您提供后退和刷新的选项。
来源:cnBeta.COM
详情链接:https://www.dbsec.cn/blog/article/5417.html
(信息来源于网络,安华金和搜集整理)