浏览器漏洞

7 月 21 日消息，根据国外 科技 媒体 TechCrunch 报道，在今年 3 月举办的 Capture The Flag（CTF）黑客竞赛中，一位 苹果 员工发现了谷歌 Chrome 浏览器中的漏洞，但该员工并未及时向谷歌报告，而是将其隐瞒下来。 报道称来自

3 月 11 日消息，根据安全机构 FlashPoint 官方博文，在密码管理器 Bitwarden 的浏览器扩展程序中发现了一个高危漏洞，可以泄露用户的密码信息。恶意网站可以利用该漏洞，在受信任页面中嵌入 IFRAME 代码。用户访问这些恶意网站，并使用 Bitwarden 自动填充之后，就可以获取用户的凭证信息。I

来源：钛师父Chrome 是目前全球用户数量最多的浏览器，其要是出现安全问题，那影响可就大了。昨天，谷歌为 Chrome 浏览器发布了 103.0.5060.114 紧急更新，修复了一个已经证明被利用的高危漏洞。用户可以在 Chrome 浏览器菜单 > 帮助 > 关于 Google 浏览器中，检查新的补丁，

1月18日消息，据外媒报道，防欺诈服务提供商FingerprintJS调查发现， 苹果 浏览器Safari 15中的一个漏洞可能会泄露用户的浏览活动，还可能泄露谷歌账户上的某些个人信息。 这个漏洞源于苹果推出的IndexedDB，它是可在浏览器上存储数据的应用程序编程接口(API)。Fi

长期以来， 苹果 一直以隐私保护为主要卖点，大力推荐自家的 Safari 浏览器，比如部署了防止跨站点追踪的举措和隐私报告。然而近日，该软件却曝出了处理 IndexedDB API 时的一个漏洞，或导致签署努力功亏一篑、泄露与用户浏览习惯相关的隐私信息。 （来自：FingerprintJ

北京时间9月15日，微软迎来了本年度第九个补丁日，此次补丁除了修复今日曝光的“在野”Office 零日漏洞CVE-2021-40444外，微软总共修复了85个安全漏洞，堪称年度“大补丸”。 国内的安全 创业 公司赛博昆仑旗下的昆仑实验室在本次补丁日中总共帮助微软修复了包括操作系统内核、系统下一代

安全公司 Rapid7 和安全研究员 Rafay Baloch 合作在 7 款移动浏览器上发现了十个假冒网址漏洞。受影响的浏览器包括了 Apple Safari、Opera Touch 和 Opera Mini，以及 Bolt、RITS、UC Browser 和 Yandex Browser。