| google | Mozilla | Chrome | Firefox
Google、Mozilla發布Chrome 134、Firefox 136新版瀏覽器,修補高風險越界存取漏洞
本週Chrome 134、Firefox 136正式發布,都修補記憶體越界存取類型的的高風險漏洞,相當值得留意,使用者應儘速使用瀏覽器的檢查更新功能,並依照指示套用相關更新
2025-03-06
| Firefox | Mozilla | 隱私權 | 使用條款
Firefox新條款允許Mozilla存取用戶輸入內容,社群質疑隱私保障
Mozilla更新Firefox使用條款,要求用戶授權Mozilla處理輸入內容,條文模糊引發隱私疑慮,部分用戶擔心Firefox正偏離其隱私保護承諾,Mozilla尚未對爭議作出明確回應
2025-03-03
| Chrome | Firefox | 記憶體資安漏洞 | CVE-2025-0999 | CVE-2025-1426 | CVE-2025-1414
Google、Mozilla發布瀏覽器更新,修補記憶體高風險資安漏洞
本週兩大瀏覽器陣營Chrome、Firefox都發布資安更新,修補與記憶體有關的高風險漏洞,Chrome的漏洞發生在V8及顯示晶片元件,Firefox的漏洞則是與越界寫入(OBW)有關
2025-02-20
| 零時差漏洞 | Firefox | Windows | CVE-2024-9680 | CVE-2024-49039 | 俄羅斯駭客 | RomCom
俄羅斯駭客RomCom利用Firefox、Windows零時差漏洞發動攻擊
10月上旬公布的Firefox零時差漏洞CVE-2024-9680,資安業者ESET這幾天揭露此事之餘,也提到俄羅斯駭客RomCom將其與另一個漏洞CVE-2024-49039串連,從而能在無須使用者互動的狀態下,於受害電腦部署後門程式
2024-11-27
| Mozilla | Firefox | Use After Free | CVE-2024-9680
Mozilla發布Firefox更新,修補已遭利用的零時差漏洞
近日Mozilla發布Firefox及Firefox ESR更新,目的是修補重大層級的CVE-2024-9680,該基金會指出,他們已掌握實際利用這項漏洞的活動情資
2024-10-11
Firefox用於存取PDF檔案的元件存在弱點,有可能被用於執行任意JavaScript程式碼
上週研究人員對於Mozilla基金會在Firefox 126修補的PDF.js漏洞CVE-2024-4367提出說明,並指出這項漏洞與字型處理有關,攻擊者有機會用來執行任意JavaScript程式碼
2024-05-27
如何讓Firefox市占追上蘋果Safari及主打AI助理的微軟Edge,將成為Mozilla新執行長上任後的一大挑戰
2024-02-10
| Trusted Types | Mozilla | Firefox
Mozilla改變立場,相信Trusted Types防範Web-based跨站攻擊
雖然Mozilla開始認同Trusted Types可以讓瀏覽器更安全,但他們認為將這項安全技術實作到Firefox的時機尚未成熟
2023-12-29
Mozilla將於Firefox 118修復Vue.js執行效能問題
Mozilla已修復Firefox在運行Vue.js時的效能問題,問題源於Vue 2與Vue 3對物件操作的差異,預計9月底的Firefox 118版本將會正式解決此問題
2023-09-08
Firefox 115將是最後一個支援Windows 7的版本
在2024年9月以後,Mozilla將不再針對Windows 7/8/8.1,以及macOS 10.12/10.13/10.14環境Firefox用戶提供安全更新
2023-07-06