【漏洞預警】以Chromium為基礎之瀏覽器存在60個高風險安全漏洞,請儘速確認並進行修補

【漏洞預警】以Chromium為基礎之瀏覽器存在60個高風險安全漏洞,請儘速確認並進行修補

內容說明

研究人員發現 Google Chrome、Microsoft Edge、Vivaldi 及 Brave 等以 Chromium 為基礎之瀏覽器存在 60 個高風險安全漏洞(CVE-2026-5858 至 CVE-2026-5915、CVE-2026-5918、CVE-2026-5919)。

漏洞類型包含堆積型緩衝區溢位(Heap-based Buffer Overflow)與使用釋放後記憶體(Use After Free), 最嚴重可能讓未經身分驗證的遠端攻擊者透過特製 HTML 頁面造成記憶體損毀或執行任意程式碼。 請儘速確認並進行修補。

影響平台

  • Google Chrome 147.0.7727.55(不含)以前版本
  • Microsoft Edge 147.0.3912.60(不含)以前版本
  • Vivaldi 7.9.3970.50(不含)以前版本
  • Brave 1.89.132(不含)以前版本

建議措施

  1. 更新 Google Chrome 至 147.0.7727.55(含)以上版本: 官方更新說明
  2. 更新 Microsoft Edge 至 147.0.3912.60(含)以上版本: 官方更新說明
  3. 更新 Vivaldi 至 7.9.3970.50(含)以上版本: 官方更新說明
  4. 更新 Brave 至 1.89.132(含)以上版本: 官方更新說明

參考資料

  1. Chrome 說明
  2. Edge 說明
  3. Vivaldi 說明
  4. Brave 說明
  5. Opera 說明
  6. Chrome Release
  7. MSRC CVE
  8. Vivaldi Blog
  9. Brave 最新版本