| google | Chrome | CVE-2025-4664 | 零時差漏洞

Google發布Chrome 136緊急更新,修補已遭利用的零時差漏洞

本週Google修補Chrome高風險層級零時差漏洞CVE-2025-4664,並指出這項漏洞已被用於實際攻擊行動,用戶應儘速更新

2025-05-16

| Chrome

Google將防止Chrome以管理員權限開啟

Google計畫為新版Chrome加入的安全功能之一,會自動關閉Chrome中啟動的管理員權限

2025-05-15

| google | 無密碼 | Chrome | Password Manager | 通行密碼 | Passkey

Google將自動把桌機、手機用戶密碼升級為通行密鑰

Google宣布Chrome加入Google Password Manager自動建立通行密鑰的功能

2025-05-12

| google | AI | 詐騙 | Chrome | 搜尋 | 反詐騙

Google在Chrome及搜尋中導入AI以避免用戶遭到詐騙

5月釋出的Chrome 137利用裝置上的Gemini Nano模型,協助辨識技術支援詐騙網站

2025-05-09

| Chrome | 反壟斷 | Google搜尋

Perplexity AI、DuckDuckGo及Yahoo都想將Chrome納入麾下

在反壟斷聽證會上,被問到要是法院命令Google剝離Chrome瀏覽器,以緩解Google獨占網路搜尋市場的問題,除了OpenAI,Perplexity AI、DuckDuckGo及Yahoo這三家搜尋服務業者,也表態有意願收購身價上看500億美元的Chrome

2025-04-25

| Google搜尋 | 壟斷 | OpenAI | 拆分 | Chrome

OpenAI出席Google反壟斷案聽證會,透露有興趣買下自Google拆分的Chrome

OpenAI的ChatGPT負責人出席聽證會時透露,他們曾經企圖與Google搜尋合作但遭拒絕,如果法院決定採用美國司法部建議分拆Chrome的做法,那麼OpenAI等多家業者都將有興趣收購Chrome

2025-04-23

| :visited | Chrome | 隱私漏洞 | 瀏覽器歷史紀錄

Google即將修補已存在23年的瀏覽器歷史紀錄外洩漏洞

Google針對一項長年存在的瀏覽器隱私漏洞提出解法,防止有心人士用來窺探使用者的瀏覽歷史紀錄

2025-04-08

| google | Chrome | CVE-2025-2783 | Operation ForumTroll

Google發布Chrome 134更新,修補可被用於沙箱逃逸的零時差漏洞

本週Google發布Chrome 134更新,主要目的就是修補已有實際攻擊行動的零時差漏洞,通報此事的資安業者卡巴斯基表示,這項漏洞相當危險,攻擊者可用來逃逸Chrome沙箱防護機制

2025-03-26

| Chrome | Rust | Skrifa | FreeType | 記憶體安全

Chrome改用Rust重寫字型處理函式庫Skrifa,取代FreeType提升安全性

Google將Chrome字型處理從FreeType搬遷改用Rust開發的Skrifa函式庫,提升記憶體安全性並降低漏洞風險

2025-03-20

| Chrome | HTML屬性 | commandfor | 網頁互動 | 無障礙網頁設計

Chrome新HTML屬性簡化互動功能開發,強化跨平臺相容性

Chrome 135推command與commandfor屬性,讓開發者免寫JavaScript簡化互動設計,提升跨平臺一致性與無障礙支援

2025-03-10

| google | Mozilla | Chrome | Firefox

Google、Mozilla發布Chrome 134、Firefox 136新版瀏覽器,修補高風險越界存取漏洞

本週Chrome 134、Firefox 136正式發布,都修補記憶體越界存取類型的的高風險漏洞,相當值得留意,使用者應儘速使用瀏覽器的檢查更新功能,並依照指示套用相關更新

2025-03-06

| Chrome | Firefox | 記憶體資安漏洞 | CVE-2025-0999 | CVE-2025-1426 | CVE-2025-1414

Google、Mozilla發布瀏覽器更新,修補記憶體高風險資安漏洞

本週兩大瀏覽器陣營Chrome、Firefox都發布資安更新,修補與記憶體有關的高風險漏洞,Chrome的漏洞發生在V8及顯示晶片元件,Firefox的漏洞則是與越界寫入(OBW)有關

2025-02-20