| Chrome | 資安漏洞 | 瀏覽器 | 安全更新 | CVE-2026-1861 | CVE-2026-1862
Google修補Chrome兩項高風險漏洞,記憶體錯誤恐遭濫用執行任意程式碼
Google於2月初發布Chrome安全更新,修補涉及libvpx與V8等Chrome核心元件漏洞,在特定條件下恐遭濫用,可能導致瀏覽器當機,甚至帶來任意程式碼執行風險
2026-02-05
| 資安漏洞 | CVE-2026-1504 | Chrome | 安全更新
Google修補Chrome高風險漏洞,Background Fetch API存在實作問題
Google在1月27日釋出Chrome穩定版更新,修補高風險漏洞CVE-2026-1504。該漏洞涉及Background Fetch API的不當實作,可能影響背景下載流程的安全檢查機制
2026-01-30
| Chrome | Gemini | Auto Browse | google
Chrome導入Auto Browse,AI開始接手瀏覽器操作
Google為Chrome導入代理式瀏覽功能Auto Browse,讓Gemini可在使用者授權下代為開分頁、搜尋與填表,AI開始接手多步驟瀏覽操作
2026-01-29
| GhostPoster | Chrome | Edge | Firefox
瀏覽器惡意軟體活動GhostPoster可追溯到5年前,Chrome、Edge、Firefox用戶皆為目標
瀏覽器資安公司LayerX追蹤瀏覽器惡意軟體活動GhostPoster,發現攻擊者不光鎖定Firefox用戶散布惡意延伸套件,他們也曾對Edge與Chrome用戶出手,最早從2020年就開始
2026-01-19
| Chrome | 延伸套件 | Workday | NetSuite | SuccessFactors | Session Hijacking
惡意Chrome延伸套件鎖定人資及ERP系統用戶而來,企圖挾持憑證與帳號存取權限
資安公司Socket揭露惡意Chrome延伸套件攻擊活動,駭客專門針對Workday、NetSuite,以及SuccessFactors等企業人力資源(HR)或ERP系統用戶而來,企圖挾持這類平臺的存取權限,並阻礙IT人員重設帳密
2026-01-19
| Zoom Stealer | 中國駭客 | DarkSpectre | ShadyPanda | GhostPoster | Chrome | Edge | Firefox | Opera
中國駭客DarkSpectre鎖定Chrome、Edge,以及Firefox用戶散布惡意軟體,880萬用戶恐曝險
資安公司Koi Security針對中國駭客DarkSpectre的攻擊活動提出警告,他們在發動ShadyPanda與GhostPoster兩波攻擊,監控瀏覽器用戶的電腦後,在最新一波活動Zoom Stealer當中,他們進一步側錄企業的視訊會議內容
2026-01-07
| CVE-2026-0628 | WebView | Chrome | 資安漏洞
Google修補Chrome高風險漏洞,WebView安全缺陷恐遭濫用
Google於1月6日發布桌面版Chrome穩定通道更新,涵蓋Windows、Mac與Linux平臺,修補WebView高風險資安漏洞CVE-2026-0628
2026-01-07
| 蘋果 | 零時差漏洞 | WebKit | CVE-2025-14174 | CVE-2025-43529 | Chrome | 466192044
上週五蘋果發布行動裝置、電腦,以及穿戴裝置發布大型更新,其中最值得留意的部分,是已有兩個已遭利用的WebKit零時差漏洞,用戶應儘速套用更新
2025-12-15
| google | Chrome | Chrome 143 | 466192044 | LibANGLE
Google發布Chrome 143更新,修補一個未有CVE編號、目前正在協調處理的零時差漏洞,並指出該漏洞已被用於實際攻擊,用戶最好儘速套用更新
2025-12-12
| google | Chrome | Gemini代理 | 間接提示注入
Google Chrome強化Gemini代理式AI上網安全防護
Google在Chrome中加入多層次安全防護,防止Gemini代理上網時遭到間接提示注入攻擊
2025-12-09
Google發布Chrome 143,修補V8引擎高風險漏洞
Google於12月2日釋出Chrome 143穩定版,修補13項資安漏洞,其中包括存在於V8引擎等核心元件的4項高風險漏洞
2025-12-08
