Opera ha aggiunto una difesa del browser attiva per impostazione predefinita, pensata per contrastare il dirottamento degli appunti e l’iniezione di comandi, a ricordare che l’azione di incolla può comportare più rischi di quanto sembri.
Paste Protect è integrato nel browser, attivato per impostazione predefinita su Windows, macOS e Linux, e punta a bloccare il dirottamento degli appunti e l'iniezione di codice in stile ClickFix prima che un utente possa incollare un problema al posto giusto.
Una dimostrazione di attacco di manipolazione del contesto mostra come i browser agentici possano essere spinti oltre le protezioni, trasformando contenuti web non fidati in un percorso verso la divulgazione di credenziali sensibili.
Con Paste Protect, Opera sta cercando di attenuare gli allettamenti in stile ClickFix che trasformano l'ingegneria sociale in un problema di esecuzione dei comandi.
Una patch di routine di Chrome ricorda che la sicurezza del browser è un’operazione continua: aggiornamenti graduali, finestre di rilascio ristrette e una vasta superficie d’attacco da tenere sotto controllo.
Google ha corretto 382 vulnerabilità di Chrome, tra cui 15 critiche e 67 ad alta gravità, a ricordare che la sicurezza del browser oggi dipende da aggiornamenti rapidi e disciplinati più che da interventi sporadici sugli incidenti.
Un nuovo rilascio del canale Stable per Windows, macOS e Linux corregge 382 vulnerabilità segnalate, sottolineando quanto la sicurezza del browser dipenda ormai da una correzione costante.
Una tecnica di attacco segnalata mostra come una pagina malevola possa guidare un browser AI oltre le sue protezioni, trasformando le funzioni di comodità in un rischio per i dati sensibili.
Una tecnica di attacco appena denominata mette in evidenza un fragile confine di fiducia: quando un agente del browser tratta contenuti web ostili come istruzioni, credenziali e codice sorgente possono diventare il bottino.
BioShocking ricorda che l’AI integrata nel browser può trasformare una sessione fidata in un ponte pericoloso tra contenuti di pagina non affidabili e dati sensibili dell’account.
Un'estensione Chromium che si fingeva un assistente di ricerca AI mostra come la fiducia nel browser possa essere piegata con il branding, regole di reindirizzamento e scripting a livello di pagina.
Un aggiornamento di routine di Chrome ha chiuso tre gravi falle, sottolineando quanto rapidamente il rischio del browser possa passare dall'astratto all'operativo.
Google ha rilasciato un aggiornamento di Chrome che chiude 18 falle di sicurezza, tra cui quattro classificate come critiche, evidenziando quanto rapidamente il rischio del browser passi dalla divulgazione all'implementazione.
L'ultima release di Mozilla chiude 40 falle di sicurezza, ma la vera storia è quante di esse si trovino nei confini di fiducia più sensibili del browser.
La nuova roadmap di Mozilla punta a un browser che viene rimodellato attorno a design, privacy, qualità dei media e controlli AI, con Firefox sempre più trattato come una piattaforma di sicurezza ed esperienza utente piuttosto che come un semplice aggiornamento dell'app.
Una patch di Chrome dall’aspetto ordinario, con 7 falle critiche e 26 ad alta gravità corrette, ricorda che la sicurezza del browser dipende spesso meno dalla scoperta che dalla rapidità con cui i parchi dispositivi si aggiornano davvero.
Un nuovo aggiornamento desktop di Chrome porta gli utenti Windows, macOS e Linux alle build corrette dopo che molteplici falle critiche hanno alzato la posta in gioco per applicare rapidamente le patch ai parchi browser.
Un avviso del browser su un dominio diagnostico Microsoft mostra come un singolo certificato TLS scaduto possa trasformare i controlli di connettività di routine in un problema di fiducia.
Mozilla sta rimuovendo temporaneamente il limite di banda dalla VPN integrata di Firefox fino al 31 agosto e sta estendendo il servizio a 28 paesi, un promemoria del fatto che la sicurezza del browser viene sempre più proposta come un'utilità di uso comune.
Una campagna di estensioni Chrome collegata a 23 add-on e a un numero stimato di 758.000 utenti mostra come le impostazioni di ricerca possano diventare un punto di controllo silenzioso per l'abuso della privacy e il rischio di phishing.