Mozilla將改善Firefox擴充程式資料同意機制,提供一致體驗
Firefox團隊將透過更新WebExtensions擴充程式API,簡化開發者向使用者提出資料請求的作業流程
2025-04-08
| Firefox | 沙箱逃逸漏洞 | CVE-2025-2857 | CVE-2025-2783
Mozilla發布Windows版Firefox更新,修補沙箱逃逸漏洞
Mozilla基金會針對Windows版Firefox發布更新,主要修補沙箱逃逸漏洞CVE-2025-2857,並指出所有版本的Firefox都受到影響,嚴重程度達到重大層級,呼籲用戶要儘速升級
2025-03-28
| Firefox | 瀏覽器 | 憑證過期 | Mozilla
Firefox憑證過期本周將導致瀏覽器外掛失效、Mozilla籲用戶儘速更新
Mozilla呼籲用戶更新到Firefox 128,以解決因憑證過期導致外掛等功能無法運作的問題
2025-03-20
| google | Mozilla | Chrome | Firefox
Google、Mozilla發布Chrome 134、Firefox 136新版瀏覽器,修補高風險越界存取漏洞
本週Chrome 134、Firefox 136正式發布,都修補記憶體越界存取類型的的高風險漏洞,相當值得留意,使用者應儘速使用瀏覽器的檢查更新功能,並依照指示套用相關更新
2025-03-06
| Firefox | Mozilla | 隱私權 | 使用條款
Firefox新條款允許Mozilla存取用戶輸入內容,社群質疑隱私保障
Mozilla更新Firefox使用條款,要求用戶授權Mozilla處理輸入內容,條文模糊引發隱私疑慮,部分用戶擔心Firefox正偏離其隱私保護承諾,Mozilla尚未對爭議作出明確回應
2025-03-03
| Chrome | Firefox | 記憶體資安漏洞 | CVE-2025-0999 | CVE-2025-1426 | CVE-2025-1414
Google、Mozilla發布瀏覽器更新,修補記憶體高風險資安漏洞
本週兩大瀏覽器陣營Chrome、Firefox都發布資安更新,修補與記憶體有關的高風險漏洞,Chrome的漏洞發生在V8及顯示晶片元件,Firefox的漏洞則是與越界寫入(OBW)有關
2025-02-20
| 零時差漏洞 | Firefox | Windows | CVE-2024-9680 | CVE-2024-49039 | 俄羅斯駭客 | RomCom
俄羅斯駭客RomCom利用Firefox、Windows零時差漏洞發動攻擊
10月上旬公布的Firefox零時差漏洞CVE-2024-9680,資安業者ESET這幾天揭露此事之餘,也提到俄羅斯駭客RomCom將其與另一個漏洞CVE-2024-49039串連,從而能在無須使用者互動的狀態下,於受害電腦部署後門程式
2024-11-27
| Mozilla | Firefox | Use After Free | CVE-2024-9680
Mozilla發布Firefox更新,修補已遭利用的零時差漏洞
近日Mozilla發布Firefox及Firefox ESR更新,目的是修補重大層級的CVE-2024-9680,該基金會指出,他們已掌握實際利用這項漏洞的活動情資
2024-10-11
Firefox用於存取PDF檔案的元件存在弱點,有可能被用於執行任意JavaScript程式碼
上週研究人員對於Mozilla基金會在Firefox 126修補的PDF.js漏洞CVE-2024-4367提出說明,並指出這項漏洞與字型處理有關,攻擊者有機會用來執行任意JavaScript程式碼
2024-05-27
如何讓Firefox市占追上蘋果Safari及主打AI助理的微軟Edge,將成為Mozilla新執行長上任後的一大挑戰
2024-02-10