/
浏览器安全 关键字列表
Chrome Gemini面板变身恶意扩展权限提升工具
安全研究人员发现Chrome浏览器存在高危漏洞CVE-2026-0628,恶意扩展可劫持Gemini Live AI面板并获得超出正常权限的访问能力。攻击者可通过此漏洞开启摄像头麦克风、读取本地文件、截取屏幕或植入钓鱼信息。Google已在1月发布补丁修复该问题。此事件凸显了AI功能深度集成带来的安全风险,提醒用户需谨慎对待软件权限扩展。
CrowdStrike以4亿美元收购浏览器安全公司Seraphic
网络安全公司CrowdStrike收购浏览器安全初创公司Seraphic Security,交易金额达4亿美元。Seraphic专注于保护企业员工浏览器免受网络威胁,其平台通过强化浏览器、隔离JavaScript引擎、随机化内存地址等技术防御恶意攻击。该公司还能分析200多个网页数据点,识别勒索软件和钓鱼链接等威胁,并防止敏感数据泄露。CrowdStrike计划将其技术整合到Falcon平台中。
Firefox内置AI功能导致CPU占用率飙升
近期用户反映Firefox浏览器出现CPU和电力消耗激增问题,原因是Mozilla在最新版本中嵌入了LLM机器人用于标签组命名。后台运行的"推理引擎"进程造成了性能问题。Mozilla承认在功能推出过程中意外引入了性能漏洞,已暂停相关功能推广。用户可通过设置界面或about:config页面禁用AI聊天机器人功能来解决此问题。
白皮书
京公网安备 11010802021500号
