2023年以降、毎週のセキュリティ更新は珍しいことではなくなった。しかし、 グーグル ...

Google patches two actively exploited Chrome vulnerabilities that could allow attackers to crash browsers or run malicious ...

Googleは現地時間2026年3月10日、ブラウザの最新版となる「Chrome 146」を公開した。「クリティカル」とされる1件を含む29件の脆弱性を修正した。 WindowsおよびmacOS向けに「同146.0.7680.72」「同146.0.7680.71」、Linux向けに「同146.0.7680.71」をリリースしたもの。あわせて29件の脆弱性に対処した。 なかでも「WebML」に判明し ...

先日リリースされた「Google Chrome 146」では、脆弱性の修正も含まれているとのこと。米Googleが3月12日（日本時間）、リリースノートをアップデートした。 それによると、このリリースで修正された脆弱性は全部で29件。以下の脆弱性で、CVE番号が附番されている。（カッコ内は深刻度）。 深刻度の最大評価は、4段階中最高の「Critical」。今のところ悪用の報告はないようだが、できる ...

Many Chrome extensions start as small developer projects, and once they gain users, are sold on. But what if the new owner turns out to be a bad actor who gains the ability to update software running ...

Malicious Chrome extensions tied to ownership transfers push malware and steal data, exposing thousands to credential theft and system compromise.

It was a solid addition to my LLM-powered app stack ...

Millions installed 'productivity' Chrome extensions that became malware after acquisition. Here's how browser extensions became enterprise security's weakest link.

A Chrome extension named "QuickLens - Search Screen with Google Lens" has been removed from the Chrome Web Store after it was compromised to push malware and attempt to steal crypto from thousands of ...

Chrome CVE-2026-0628 let malicious extensions hijack Gemini panel for privilege escalation, local file access, and ...