#browser-security
10 articles
在2026年4月11日至5月20日期间发布的14篇文章中,技术与企业领域成为近期一波浏览器安全威胁的主要目标。威胁行为者Pushpaganda被观察到利用包括CVE-2026-8954、CVE-2026-8959、CVE-2026-8573、CVE-2026-8577和CVE-2026-7896在内的漏洞。这些事件中的严重程度分布包括五个严重、四个高危、三个中危和一个信息性警报,影响范围覆盖全球以及澳大利亚、加拿大、新西兰和英国。
CRITICALCVE-2026-8959: Firefox 沙箱逃逸通过 Win32 边界缺陷
CVE-2026-8959 (CVSS 9.6) 允许通过 Firefox 的 Widget:Win32 组件中不正确的边界条件进行沙箱逃逸。在 Firefox 151、ESR 140.11 和 Thunderbird 151 中修复。
HIGHChrome 148.0.7778.168 修复整数溢出,沙箱逃逸风险
在 Windows 上的 Chrome 148 中的 CVE-2026-8573 (CVSS 8.3) 和 CVE-2026-8577 (CVSS 8.8) 允许通过精心制作的视屏或 HTML 页面进行沙箱逃逸和 RCE。立即更新。
CRITICALChrome 148 修复了79个漏洞,包括14个高危漏洞,例如堆溢出
谷歌的Chrome 148更新修复了79个漏洞,其中14个是高危漏洞 —— 包括堆缓冲区溢出 CVE-2026-8509(奖金43K美元)和Skia中的整数溢出 CVE-2026-8510(奖金25K美元...
MEDIUMMalwarebytes Blocks Suspicious Yahoo Mail Redirects to Opaque Domains
Malwarebytes 阻止了 Yahoo Mail 到 cook.howduhtable.com 等域名的背景连接 —— 这些域名是第三方基础设施,声誉不佳且重定向链不透明。
CRITICALChrome 148 修复了127个漏洞,包括三个严重级别的使用后释放错误
谷歌的Chrome 148修复了127个漏洞,包括三个严重级别的错误(CVE-2026-7896, CVE-2026-7897, CVE-2026-7898)——Blink中的整数溢出和使用后释放...
HIGHAI 浏览器扩展通过提示注入窃取电子邮件、密码
Unit 42 发现 30+ 恶意 AI 浏览器扩展通过提示注入和 DOM 抓取外泄电子邮件内容、凭据和 API 密钥。影响 Chrome、Edge 用户。
CRITICALChrome 147, Firefox 150 修补关键代码执行漏洞
谷歌和Mozilla发布Chrome 147和Firefox 150以修复关键和高严重性的漏洞,这些漏洞允许任意代码执行。用户被敦促立即更新。
HIGH108款恶意Chrome扩展劫持浏览器,窃取Google和Telegram数据
Socket识别出108款恶意Chrome扩展,感染了20,000名用户,窃取Google和Telegram会话cookie,并通过共享的命令和控制服务器注入广告。
MEDIUMPushpaganda 活动利用 Google Discover 劫持浏览器通知
一个名为 Pushpaganda 的威胁行动正在滥用 Google Discover 和 AI 生成的点击诱饵来诱骗用户启用恶意浏览器通知,然后传递钓鱼和诈骗内容。
MEDIUMPushpaganda 活动使用 AI 生成的点击诱饵劫持浏览器通知
一个被称为 Pushpaganda 的活动使用 AI 生成的点击诱饵欺骗用户启用恶意浏览器通知,直接将持续的诈骗和假警报流送到桌面。
订阅更新
将最新的网络安全资讯直接发送到您的邮箱。