| Chrome | Firefox | 記憶體資安漏洞 | CVE-2025-0999 | CVE-2025-1426 | CVE-2025-1414
Google、Mozilla發布瀏覽器更新,修補記憶體高風險資安漏洞
本週兩大瀏覽器陣營Chrome、Firefox都發布資安更新,修補與記憶體有關的高風險漏洞,Chrome的漏洞發生在V8及顯示晶片元件,Firefox的漏洞則是與越界寫入(OBW)有關
2025-02-20
美國司法部指控Google壟斷搜尋市場的官司,在今年8月勝訴後,司法部進一步提交建議懲處及矯正措施給法院,其中包括要求Google出售Chrome業務
2024-11-22
| 北韓駭客 | Lazarus | CVE-2024-4947 | Chrome | 零時差漏洞 | Manuscrypt
北韓駭客Lazarus假借DeFi遊戲為誘餌,利用Chrome零時差漏洞發動攻擊
今年5月Google修補瀏覽器零時差漏洞CVE-2024-4947,通報此弱點的卡巴斯基公布漏洞濫用活動的細節,駭客聲稱提供電玩遊戲,並在網站上埋入惡意程式碼來觸發漏洞
2024-10-24
| 惡意擴充程式 | 惡意廣告 | Chrome | Edge
提供應用程式為誘餌,駭客在Chrome、Edge植入惡意延伸套件
資安業者ReasonLabs揭露為期長達3年的惡意瀏覽器延伸套件攻擊行動,駭客鎖定Chrome、Edge用戶,假借提供應用程式的名義,引誘使用者上當,估計至少有30萬用戶受害
2024-08-12
| uBlock Origin | Chrome | 擴充 | Manifest V2 | Manifest v3
熱門廣告攔截工具uBlock Origin即將遭Chrome棄用
隨著Chrome即將從Manifest V2遷移到Manifest V3,uBlock Origin開發團隊提醒用戶,擴充程式uBO因為無法直接遷移到Manifest V3而即將遭棄用,他們將打造功能較精簡的Manifest V3版本uBO Lite(uBOL)
2024-08-05
| Chrome | 瀏覽器 | Google Lens | AI
Google將影像辨識工具Google Lens整合至桌面版Chrome瀏覽器,方便用戶以游標拖拉方式,針對圖像中特定物體進行主題搜尋
2024-08-02
| google | Chrome | 加密技術 | 竊密軟體 | App-Bound Encryption
防範Windows竊密軟體,Google Chrome新增防護功能
Windows版Chrome瀏覽器將新增應用導向的加密技術,防範惡意程式竊取用戶密碼或網銀帳號
2024-07-31
| Chrome | 密碼管理器 | Password Manager | 異常 | Chrome更新
Google坦承部分Chrome用戶在升級瀏覽器版本後,因密碼管理工具(Password Manager)發生異常而找不到原本儲存在瀏覽器的密碼資料
2024-07-29
| 隱私沙箱 | cookie | google | Chrome
Google宣布將放棄於Chrome中封鎖第三方Cookie的計畫
Google棄用第三方Cookie的政策在過去4年來被監管機關與網路倡議組織打槍,如今Google終於決定放棄於Chrome中封鎖第三方Cookie的計畫,但會保留隱私沙箱(Privacy Sandbox)API
2024-07-23
| Unrestricted WebUSB | Chrome
Chrome即將支援Unrestricted WebUSB功能
預計8月中下旬正式推出的Chrome 128,將支援Unrestricted WebUSB,允許隔離的網頁程式存取原本被禁止存取的介面與裝置
2024-07-01