按 Enter 到主內容區
:::

TWCERT-電子報

:::
發布日期:
字型大小:

以Chromium為基礎之瀏覽器存在高風險安全漏洞(CVE-2026-2441),請儘速確認並進行修補

CVE編號 CVE-2026-2441
影響產品 Chromium為基礎之瀏覽器
解決辦法 請更新Google Chrome瀏覽器至145.0.7632.75(含)以後版本
https://support.google.com/chrome/answer/95414?hl=zh-Hant
請更新Microsoft Edge瀏覽器至144.0.3719.130或145.0.3800.58(含)以後版本
https://support.microsoft.com/zh-tw/topic/microsoft-edge-%E6%9B%B4%E6%96%B0%E8%A8%AD%E5%AE%9A-af8aaca2-1b69-4870-94fe-18822dbb7ef1
請更新Vivaldi瀏覽器至7.8.3925.73 (含)以後版本
https://help.vivaldi.com/desktop/install-update/update-vivaldi/
請更新Brave瀏覽器至1.87.188(含)以後版本
https://community.brave.com/t/how-to-update-brave/384780
請更新Opera瀏覽器至127.0.5778.64(含)以後版本
https://help.opera.com/en/latest/crashes-and-issues/#updateBrowser
張貼日 2026-03-02
上稿單位 TWCERT/CC
  • 內容說明

研究人員發現Google Chrome、Microsoft Edge、Vivaldi、Brave及Opera等以Chromium為基礎之瀏覽器存在使用釋放後記憶體(Use After Free)漏洞(CVE-2026-2441),未經身分鑑別之遠端攻擊者可利用特製HTML頁面觸發記憶體錯誤,進而於瀏覽器沙箱環境執行任意程式碼。該漏洞已遭駭客利用,請儘速確認並進行修補。

  • 影響平台

Google Chrome 145.0.7632.75(不含)以前版本

Microsoft Edge 144.0.3719.130與145.0.3800.58(不含)以前版本

Vivaldi 7.8.3925.73(不含)以前版本

Brave 1.87.188(不含)以前版本

Opera 127.0.5778.64(不含)以前版本

相關連結

  1. CVE-2026-2441
  2. 更新 Google Chrome
  3. Microsoft Edge 更新設定
  4. Update Vivaldi on desktop
  5. How to update brave
  6. How to update your Opera browser
  7. Stable Channel Update for Desktop
  8. Chromium: CVE-2026-2441 Use after free in CSS
  9. Minor update (2) for Vivaldi Desktop Browser 7.8
  10. Release Channel 1.87.188
  11. Opera 127.0.5778.64 Stable update
回頁首