| 蘋果 | 零時差漏洞 | WebKit | CVE-2025-14174 | CVE-2025-43529 | Chrome | 466192044
上週五蘋果發布行動裝置、電腦,以及穿戴裝置發布大型更新,其中最值得留意的部分,是已有兩個已遭利用的WebKit零時差漏洞,用戶應儘速套用更新
2025-12-15
| google | Chrome | Chrome 143 | 466192044 | LibANGLE
Google發布Chrome 143更新,修補一個未有CVE編號、目前正在協調處理的零時差漏洞,並指出該漏洞已被用於實際攻擊,用戶最好儘速套用更新
2025-12-12
| google | Chrome | Gemini代理 | 間接提示注入
Google Chrome強化Gemini代理式AI上網安全防護
Google在Chrome中加入多層次安全防護,防止Gemini代理上網時遭到間接提示注入攻擊
2025-12-09
Google發布Chrome 143,修補V8引擎高風險漏洞
Google於12月2日釋出Chrome 143穩定版,修補13項資安漏洞,其中包括存在於V8引擎等核心元件的4項高風險漏洞
2025-12-08
| google | Chrome | 零時差漏洞 | CVE-2025-13223
Google發布Chrome 142更新,修補V8引擎零時差漏洞
本週Google針對電腦版Chrome 142發布更新,修補兩項高風險V8類型混淆(Type Confusion)漏洞,並警告其中的CVE-2025-13223已遭利用,而這是今年該公司修補的第7個Chrome零時差漏洞
2025-11-19
自Chrome 154版起,將預設啟用「永遠使用安全連線」以優先存取HTTPS網站,碰到不熟悉的HTTP網站則發出核准要求
2025-10-31
| Chrome | 零時差漏洞 | CVE-2025-2783 | Operation ForumTroll | Memento Labs | Hacking Team | RCS | Dante | 間諜軟體
義大利間諜軟體開發商東山再起,濫用Chrome零時差漏洞散布惡意程式Dante
今年3月通報Chrome零時差漏洞CVE-2025-2783的資安業者卡巴斯基,本週公布最新調查結果,攻擊者的身分是前身為Hacking Team的間諜軟體公司Memento Labs
2025-10-29
| Chrome | Chrome 140 | CVE-2025-10585 | V8 | Type Confusion
Google發布Chrome 140更新,修補今年第6個零時差漏洞
本週Google針對電腦版、安卓版Chrome,以及ChromeOS、ChromeOS Flex作業系統用戶發布更新,修補已被利用的V8類型混淆漏洞CVE-2025-10585,此為今年的第6個Chrome零時差漏洞
2025-09-19
| Chrome | Chrome 140 | CVE-2025-10200 | CVE-2025-10201 | Brave | Edge | Vivaldi
上週Google為電腦版及安卓版用戶發布Chrome 140更新,一共修補兩個資安漏洞,並警告其中的CVE-2025-10200危險程度達到重大層級,相當危險
2025-09-15