/
微软称其浏览器AI功能"工作安全"
微软正在测试为企业浏览器Edge for Business添加智能体AI功能。新版本将帮助完成填写表单、导航网站、跨标签页收集信息等多步骤任务。新标签页将整合日历条目、文件和Copilot提示,减少工具切换。该版本的核心特性是企业数据保护能力,企业可以阻止复制粘贴操作,所有AI提示和响应都保留在Microsoft 365租户内且不用于训练模型,还可审计提示并阻止敏感文件上传。
苹果发布首个后台安全更新修复WebKit漏洞
苹果发布首个后台安全更新,修复WebKit浏览器引擎中的CVE-2026-20643漏洞。该漏洞影响同源策略安全机制,恶意网页内容可能绕过该策略访问其他网站数据。漏洞可能导致攻击者查看其他浏览器标签页数据,窃取凭据或敏感信息。后台安全更新是苹果新推出的轻量级安全发布机制,可在常规软件更新间隙快速部署安全补丁,无需完整系统更新。
谷歌警告两个正在被利用的Chrome浏览器零日漏洞
威胁行为者正在利用Chrome浏览器中两个高危零日漏洞,专家表示IT团队必须立即修补。谷歌已为CVE-2026-3909和CVE-2026-3910发布紧急补丁,影响版本低于146.0.7680.75的浏览器。这些漏洞可能导致任意代码执行和内存越界访问,企业敏感信息面临泄露风险。专家建议启用自动更新并考虑浏览器隔离技术。
Chrome Gemini面板变身恶意扩展权限提升工具
安全研究人员发现Chrome浏览器存在高危漏洞CVE-2026-0628,恶意扩展可劫持Gemini Live AI面板并获得超出正常权限的访问能力。攻击者可通过此漏洞开启摄像头麦克风、读取本地文件、截取屏幕或植入钓鱼信息。Google已在1月发布补丁修复该问题。此事件凸显了AI功能深度集成带来的安全风险,提醒用户需谨慎对待软件权限扩展。
CrowdStrike以4亿美元收购浏览器安全公司Seraphic
网络安全公司CrowdStrike收购浏览器安全初创公司Seraphic Security,交易金额达4亿美元。Seraphic专注于保护企业员工浏览器免受网络威胁,其平台通过强化浏览器、隔离JavaScript引擎、随机化内存地址等技术防御恶意攻击。该公司还能分析200多个网页数据点,识别勒索软件和钓鱼链接等威胁,并防止敏感数据泄露。CrowdStrike计划将其技术整合到Falcon平台中。
Firefox内置AI功能导致CPU占用率飙升
近期用户反映Firefox浏览器出现CPU和电力消耗激增问题,原因是Mozilla在最新版本中嵌入了LLM机器人用于标签组命名。后台运行的"推理引擎"进程造成了性能问题。Mozilla承认在功能推出过程中意外引入了性能漏洞,已暂停相关功能推广。用户可通过设置界面或about:config页面禁用AI聊天机器人功能来解决此问题。
京公网安备 11010802021500号
