在Chromium中使用JavaScript修改网站表单字段(DOM)的方法列表

在Chromium中使用JavaScript修改网站表单字段(DOM)的方法列表
Hot Monthly Questions - Software Engineering Stack Exchange
Hot Monthly Questions - Software Engineering Stack Exchange ·
谷歌工程师重新开放Chromium JPEG-XL图像格式的讨论贴 这是要重新支持的节奏?

谷歌工程师重新开放Chromium JPEG-XL图像格式的讨论贴 这是要重新支持的节奏?
蓝点网
蓝点网 ·
谷歌计划将 JPEG-XL 支持重新引入 Chrome/Chromium 浏览器

谷歌计划将 JPEG-XL 支持重新引入 Chrome/Chromium 浏览器
实时互动网
实时互动网 ·
研究人员在Chromium引擎中发现可以30秒耗尽内存导致死机的漏洞 但谷歌迟迟没有修复

研究人员在Chromium引擎中发现可以30秒耗尽内存导致死机的漏洞 但谷歌迟迟没有修复
蓝点网
蓝点网 ·

Brash漏洞存在于Chromium引擎中,攻击者可在数秒内使Chrome等浏览器崩溃,影响超过30亿用户。研究员Pino因谷歌未回应漏洞报告,于10月29日公开了PoC代码。该漏洞利用document.title API缺乏速率限制,导致主线程饱和,企业自动化系统面临严重风险。Pino呼吁加强漏洞披露机制。

Blink渲染引擎漏洞可在60秒内导致Chromium内核浏览器崩溃,PoC已公开
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·

近期网络安全事件包括:Chromium浏览器发现严重漏洞,万兴易修曝出高危漏洞,思科SNMP零日漏洞被利用,Linux内核ksmbd漏洞需更新,谷歌推出可信数据基础,iframe支付信息窃取风险加剧,攻击者利用内存加载技术,YiBackdoor恶意软件威胁升级,PyPI维护者遭钓鱼攻击,超微BMC固件存在漏洞。需加强安全防范。

FreeBuf早报 | Chromium内核浏览器存严重缺陷;万兴易修曝出两大高危漏洞
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·

Chromium内核浏览器存在安全漏洞,攻击者可通过修改偏好设置文件绕过企业策略,加载恶意扩展,可能导致数据泄露。建议监控设置文件、验证注册表策略及检测异常扩展。

Chromium内核浏览器存严重缺陷,攻击者可通过加载任意扩展程序入侵
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·
Google Chrome/Chromium 合并 Wayland 色彩管理,支持 HDR 视频播放

Google Chrome/Chromium 合并 Wayland 色彩管理,支持 HDR 视频播放
实时互动网
实时互动网 ·
Omarchy微型分支Chromium

Omarchy微型分支Chromium
David Heinemeier Hansson
David Heinemeier Hansson ·

美国CISA发布紧急警告,指出谷歌Chromium浏览器引擎存在高危漏洞(CVE-2025-6558),影响Chrome、Edge、Opera等浏览器。该漏洞可通过恶意HTML实现沙箱逃逸,攻击者可远程执行代码。CISA要求在2025年8月12日前修复,用户应及时更新浏览器以防范风险。

谷歌Chromium输入验证零日漏洞正遭攻击者利用
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·

美国网络安全局已将Chromium V8漏洞CVE-2025-6554列入可利用漏洞目录。谷歌已发布安全补丁修复该漏洞,该漏洞允许远程攻击者通过特制HTML页面执行任意操作。政府和私营机构需及时修复以防网络攻击。

CISA将Google Chromium V8漏洞列入已知可利用漏洞目录
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·

微软于2025年7月1日发布了Edge稳定版138.0.3351.65,修复了被网络犯罪分子利用的CVE-2025-6554等严重漏洞,用户需立即更新以防攻击。

微软Edge修复正被积极利用的Chromium漏洞
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·

本文探讨了一种通过触发浏览器崩溃来检测Chromium机器人爬虫的JavaScript漏洞方法。作者指出,该方法不适合生产环境,因为会影响用户体验并可能导致内存泄漏。最佳检测信号应隐蔽且具适应性。

用一个奇招检测并让Chromium机器人爬虫崩溃(机器人爬虫讨厌这个!)
程序师
程序师 ·

研究人员发现了一款名为Myth Stealer的新型信息窃取恶意软件,使用Rust语言编写,能够从Chromium和Gecko内核浏览器中提取敏感数据。该恶意软件伪装成合法软件,采用复杂的感染和规避机制,并利用社会工程学手段吸引用户,确保在系统重启后仍能存活。

基于Rust语言的新型木马针对Chromium内核浏览器进行窃密
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·
微软工程师提交代码改善Chromium音视频播放权限 避免意外播放声音

微软工程师提交代码改善Chromium音视频播放权限 避免意外播放声音
蓝点网
蓝点网 ·
微软工程师提交代码改善Chromium音视频播放权限 避免意外播放声音

微软工程师提交代码改善Chromium音视频播放权限 避免意外播放声音
蓝点网
蓝点网 ·
Chromium 视频架构设计文档介绍

Chromium 视频架构设计文档介绍
蒲小花的博客
蒲小花的博客 ·
Mesa 25.1 将启用 Chromium VA-API 支持

Mesa 25.1 将启用 Chromium VA-API 支持
实时互动网
实时互动网 ·
穿越Chromium迷宫

穿越Chromium迷宫
DEV Community
DEV Community ·

谷歌已在Chromium for Android中移除内置密码保存功能,导致用户密码丢失。此举出于安全考虑,因原密码未加密。开发者建议使用KeePassDX等软件保存密码,但谷歌未发布官方公告,影响用户体验。

谷歌从Chromium for Android中删除密码存储 这导致第三方软件出问题
蓝点网
蓝点网 ·
👤 个人中心
在公众号发送验证码完成验证