| GhostPoster | Chrome | Edge | Firefox
瀏覽器惡意軟體活動GhostPoster可追溯到5年前,Chrome、Edge、Firefox用戶皆為目標
瀏覽器資安公司LayerX追蹤瀏覽器惡意軟體活動GhostPoster,發現攻擊者不光鎖定Firefox用戶散布惡意延伸套件,他們也曾對Edge與Chrome用戶出手,最早從2020年就開始
2026-01-19
| Zoom Stealer | 中國駭客 | DarkSpectre | ShadyPanda | GhostPoster | Chrome | Edge | Firefox | Opera
中國駭客DarkSpectre鎖定Chrome、Edge,以及Firefox用戶散布惡意軟體,880萬用戶恐曝險
資安公司Koi Security針對中國駭客DarkSpectre的攻擊活動提出警告,他們在發動ShadyPanda與GhostPoster兩波攻擊,監控瀏覽器用戶的電腦後,在最新一波活動Zoom Stealer當中,他們進一步側錄企業的視訊會議內容
2026-01-07
資安業者Aisle揭露Firefox中藏匿6個月的高風險漏洞
Aisle公布影響Firefox瀏覽器的資安漏洞CVE-2025-13016,讓駭客得以在特定情況下執行任意程式碼,影響全球逾1.8億Firefox用戶
2025-11-28
| Mozilla | Firefox | Pocket | Fakespot
Mozilla關閉Firefox附加工具Pocket、Fakespot
Mozilla決定終止網路書籤管理工具Pocket及灌水評價驗證工具Fakespot服務,以集中開發Firefox瀏覽器功能
2025-05-23
| Pwn2Own Berlin 2025 | Pwn2Own | Firefox | CVE-2025-4918 | CVE-2025-4919
Mozilla修補Pwn2Own漏洞挖掘競賽找到的Firefox零時差漏洞
上週末舉行的漏洞挖掘競賽Pwn2Own Berlin 2025,Mozilla基金會首先對獲報的零時差漏洞做出回應,發布新版Firefox修補,並表示本次競賽中,參賽者無法直接突破其沙箱防護,顯現這方面的改良已有成效
2025-05-21
Mozilla將改善Firefox擴充程式資料同意機制,提供一致體驗
Firefox團隊將透過更新WebExtensions擴充程式API,簡化開發者向使用者提出資料請求的作業流程
2025-04-08
| Firefox | 沙箱逃逸漏洞 | CVE-2025-2857 | CVE-2025-2783
Mozilla發布Windows版Firefox更新,修補沙箱逃逸漏洞
Mozilla基金會針對Windows版Firefox發布更新,主要修補沙箱逃逸漏洞CVE-2025-2857,並指出所有版本的Firefox都受到影響,嚴重程度達到重大層級,呼籲用戶要儘速升級
2025-03-28
| Firefox | 瀏覽器 | 憑證過期 | Mozilla
Firefox憑證過期本周將導致瀏覽器外掛失效、Mozilla籲用戶儘速更新
Mozilla呼籲用戶更新到Firefox 128,以解決因憑證過期導致外掛等功能無法運作的問題
2025-03-20
| google | Mozilla | Chrome | Firefox
Google、Mozilla發布Chrome 134、Firefox 136新版瀏覽器,修補高風險越界存取漏洞
本週Chrome 134、Firefox 136正式發布,都修補記憶體越界存取類型的的高風險漏洞,相當值得留意,使用者應儘速使用瀏覽器的檢查更新功能,並依照指示套用相關更新
2025-03-06