| Chrome | integer overflow | object lifecycle

Google發布Chrome緊急更新修補10個安全漏洞

Google於3月初發布Chrome安全更新,修補瀏覽器元件多個漏洞,包括3個重大漏洞

2026-03-05

| Chrome | 資安漏洞 | CVE20260628 | Gemini | 瀏覽器安全 | 擴充套件 | Gemini Live in Chrome

Google 1月修補Chrome高風險漏洞,惡意擴充套件恐劫持Gemini側邊面板讀取本機檔案

Google 1月修補Chrome高風險漏洞CVE-2026-0628,Palo Alto Networks揭露惡意擴充套件可利用此漏洞劫持Chrome的Gemini Live側邊面板,讀取本機檔案,甚至在未經同意下啟用麥克風或攝影機

2026-03-03

| 抗量子HTTPS | Chrome | MTCs | google | CloudFlare

Google Chrome推Merkle樹狀憑證MTC加速抗量子HTTPS上路

Google Chrome導入MTC技術,以輕量化證明取代負擔沉重的X.509傳統簽章鏈,緩解後量子密碼學導致的TLS交握延遲,並將憑證透明度納入預設要求

2026-03-03

| Chrome | CVE-2026-3061 | CVE-2026-3062 | CVE-2026-3063 | 安全更新

Google發布Chrome安全更新,修補3項高風險漏洞,恐導致資料外洩與惡意程式碼執行

Google發布Chrome 145安全更新,修補3項高風險漏洞,影響Media影音處理、WebGPU編譯器Tint與DevTools。漏洞可能導致資料外洩、記憶體遭竄改,甚至被用來執行惡意程式碼

2026-02-25

| Chrome | Chrome 145 | CVE-2026-2648 | CVE-2026-2649

Google發布Chrome 145更新,PDFium與V8兩項高風險漏洞恐致任意程式碼執行

Google發布Chrome 145,修補3項漏洞,其中CVE-2026-2648與CVE-2026-2649列為高風險等級,影響PDFium與V8兩大核心元件。若遭利用,攻擊者可能在瀏覽器轉譯處理程序中執行任意程式碼

2026-02-23

| WebMCP | Chrome | AI代理 | 代理式Web

Chrome開放WebMCP早期預覽,網站可把功能公開成AI代理工具

Chrome開放WebMCP早期預覽供原型開發,網站可將既有功能整理成工具,透過navigator.modelContext向瀏覽器註冊,讓代理依工具定義執行操作

2026-02-12

| Chrome | 資安漏洞 | 瀏覽器 | 安全更新 | CVE-2026-1861 | CVE-2026-1862

Google修補Chrome兩項高風險漏洞,記憶體錯誤恐遭濫用執行任意程式碼

Google於2月初發布Chrome安全更新,修補涉及libvpx與V8等Chrome核心元件漏洞,在特定條件下恐遭濫用,可能導致瀏覽器當機,甚至帶來任意程式碼執行風險

2026-02-05

| 資安漏洞 | CVE-2026-1504 | Chrome | 安全更新

Google修補Chrome高風險漏洞,Background Fetch API存在實作問題

Google在1月27日釋出Chrome穩定版更新,修補高風險漏洞CVE-2026-1504。該漏洞涉及Background Fetch API的不當實作,可能影響背景下載流程的安全檢查機制

2026-01-30

| Chrome | Gemini | Auto Browse | google

Chrome導入Auto Browse,AI開始接手瀏覽器操作

Google為Chrome導入代理式瀏覽功能Auto Browse,讓Gemini可在使用者授權下代為開分頁、搜尋與填表,AI開始接手多步驟瀏覽操作

2026-01-29

| GhostPoster | Chrome | Edge | Firefox

瀏覽器惡意軟體活動GhostPoster可追溯到5年前,Chrome、Edge、Firefox用戶皆為目標

瀏覽器資安公司LayerX追蹤瀏覽器惡意軟體活動GhostPoster,發現攻擊者不光鎖定Firefox用戶散布惡意延伸套件,他們也曾對Edge與Chrome用戶出手,最早從2020年就開始

2026-01-19

| Chrome | 延伸套件 | Workday | NetSuite | SuccessFactors | Session Hijacking

惡意Chrome延伸套件鎖定人資及ERP系統用戶而來,企圖挾持憑證與帳號存取權限

資安公司Socket揭露惡意Chrome延伸套件攻擊活動,駭客專門針對Workday、NetSuite,以及SuccessFactors等企業人力資源(HR)或ERP系統用戶而來,企圖挾持這類平臺的存取權限,並阻礙IT人員重設帳密

2026-01-19

| Zoom Stealer | 中國駭客 | DarkSpectre | ShadyPanda | GhostPoster | Chrome | Edge | Firefox | Opera

中國駭客DarkSpectre鎖定Chrome、Edge,以及Firefox用戶散布惡意軟體,880萬用戶恐曝險

資安公司Koi Security針對中國駭客DarkSpectre的攻擊活動提出警告,他們在發動ShadyPanda與GhostPoster兩波攻擊,監控瀏覽器用戶的電腦後,在最新一波活動Zoom Stealer當中,他們進一步側錄企業的視訊會議內容

2026-01-07