Последние новости: Браузер

Исследователи сообщили о новой версии стилера VoidStealer, которая обходит защиту Chrome Application-Bound Encryption и извлекает главный ключ шифрования из памяти браузера. Разбираем, что известно и чем это опасно.

Как опечатка в одном символе кода Firefox привела к удалённому выполнению кода?

Уязвимость в обработке CSS уже эксплуатировалась в реальных атаках. Google выпустила экстренное обновление.

Google продолжает встраивать искусственный интеллект в защиту браузера, но теперь дает пользователям право выбора. Новая скрытая настройка позволяет полностью удалить локальные модели.

50,000 пользователей Firefox скачали расширения, которые прятали вредоносный код прямо в файле картинки logo.png. Как работала кампания GhostPoster, почему модерация Mozilla пропустила угрозу и почему ваш «бесплатный VPN» нужно удалить вручную прямо сейчас.

Google закрыла CVE-2026-0628 в Chrome 143.0.7499.192/.193. Это баг в WebView, компоненте, который живет не только в браузере, но и в тысячах приложений. Обход политик безопасности, риск инъекций и кражи сессий, пока часть мира еще не обновилась.

Google экстренно закрыла опасную 0-day-уязвимость в движке V8 для Chrome — и сделала это не просто так, а потому что баг уже активно эксплуатируется в реальных атаках. Речь идёт о CVE-2025-6554 — типичная, но крайне неприятная уязвимость типа type confusion.