Разработчики браузера Brave открыли исходный код инструмента Cookiecrumbler. Это решение использует большие языковые модели (LLM) для обнаружения сообщений о согласии на использование файлов cookie, а затем, на основе отзывов сообщества, блокирует те и…
Рубрика: Браузеры
Атака Cookie-Bite использует расширения Chrome для кражи токенов сеансов
Эксперты из компании Varonis описали PoC-атаку под названием Cookie-Bite. Она использует расширения браузера для кражи сессионных cookie из Azure Entra ID, чтобы обойти многофакторную аутентификацию и закрепиться в таких облачных сервисах, как Microsof…
Найдены десятки вредоносных расширений для Chrome, установленные 6 000 000 раз
Специалисты компании Secure Annex обнаружили 57 опасных расширений для Chrome, которыми пользуются около 6 млн человек. Расширения могут отслеживать поведение браузера, получать доступ к cookie доменов и выполнять удаленные скрипты….
В Chrome исправляют старую уязвимость, раскрывавшую историю просмотров браузера
В грядущей версии Chrome 136 будет исправлена существующая уже 23 года side-channel проблема, позволяющая отслеживать историю просмотров пользователя. Эта старая атака строится на считывании цветов ссылок на страницах, что позволяет узнать, посещал ли …
В Chrome исправляют старую уязвимость, раскрывавшую историю просмотров браузера
В грядущей версии Chrome 136 будет исправлена существующая уже 23 года side-channel проблема, позволяющая отслеживать историю просмотров пользователя. Эта старая атака строится на считывании цветов ссылок на страницах, что позволяет узнать, посещал ли …
Mozilla предупреждает: Firefox для Windows уязвим перед побегом из песочницы
Разработчики Mozilla выпустили Firefox 136.0.4, в которой исправили критическую уязвимость, позволяющую осуществить побег из песочницы браузера в Windows-системах….
В Chrome исправили 0-day уязвимость, которая использовалась в атаках на российские организации
Разработчики Google Chrome исправили уязвимость нулевого дня (CVE-2025-2783), которая позволяла осуществить побег из песочницы браузера. Проблему выявили специалисты «Лаборатории Касперского», которые пишут, что уязвимость была связана с операцией «Фор…
В Chrome исправили 0-day уязвимость, которая использовалась в атаках на российские организации
Разработчики Google Chrome исправили уязвимость нулевого дня (CVE-2025-2783), которая позволяла осуществить побег из песочницы браузера. Проблему выявили специалисты «Лаборатории Касперского», которые пишут, что уязвимость была связана с операцией «Фор…
Mozilla призывает пользователей обновить Firefox из-за истечения сертификата
Представители Mozilla предупреждают пользователей Firefox о необходимости обновить браузер до последней версии, чтобы избежать возможных сбоев и проблем с безопасностью. Дело в том, что скоро истекает срок действия одного из корневых сертификатов….
Вредоносные расширения для Chrome могут подменять собой менеджеры паролей
Разработанная специалистами SquareX Labs полиморфная атака позволяет вредоносным расширениям для Chrome трансформироваться в другие расширения, включая менеджеры паролей, криптовалютные кошельки и банковские приложения, а затем похищать конфиденциальну…