Последние новости: Браузер

Расширения SiderAI и MaxAI могли дать сайту доступ к браузеру пользователя

Chrome, Edge и Brave под риском: баг Background Fetch держит JavaScript живым после закрытия браузера

У Microsoft Edge проверяют работу менеджера паролей: исследователи обсуждают, как браузер обрабатывает учётные данные в памяти процесса и какие риски это создаёт на уже скомпрометированных устройствах.

Современные атаки всё чаще начинаются в браузере и нередко вообще не выходят за его пределы.

Через сайт об ILSpy начали раздавать вредоносное расширение для браузера

ZAP добавил PTK для Firefox, Chrome и Edge: браузерное тестирование безопасности упростили

Исследователи Gen Digital сообщили о новом инфостилере Torg Grabber. Разбираем, как он заражает Windows-устройства, что именно крадет, почему опасен для криптокошельков и как менялась его инфраструктура.

Исследователи сообщили о новой версии стилера VoidStealer, которая обходит защиту Chrome Application-Bound Encryption и извлекает главный ключ шифрования из памяти браузера. Разбираем, что известно и чем это опасно.

Как опечатка в одном символе кода Firefox привела к удалённому выполнению кода?

Уязвимость в обработке CSS уже эксплуатировалась в реальных атаках. Google выпустила экстренное обновление.

Google продолжает встраивать искусственный интеллект в защиту браузера, но теперь дает пользователям право выбора. Новая скрытая настройка позволяет полностью удалить локальные модели.

50,000 пользователей Firefox скачали расширения, которые прятали вредоносный код прямо в файле картинки logo.png. Как работала кампания GhostPoster, почему модерация Mozilla пропустила угрозу и почему ваш «бесплатный VPN» нужно удалить вручную прямо сейчас.

Google закрыла CVE-2026-0628 в Chrome 143.0.7499.192/.193. Это баг в WebView, компоненте, который живет не только в браузере, но и в тысячах приложений. Обход политик безопасности, риск инъекций и кражи сессий, пока часть мира еще не обновилась.

Google экстренно закрыла опасную 0-day-уязвимость в движке V8 для Chrome — и сделала это не просто так, а потому что баг уже активно эксплуатируется в реальных атаках. Речь идёт о CVE-2025-6554 — типичная, но крайне неприятная уязвимость типа type confusion.