91猫先生

移到主要内容

【漏洞预警】以颁丑谤辞尘颈耻尘為基础之瀏览器存在79个高风险安全漏洞,请儘速确认并进行修补

轉發 國家資安資訊分享與分析中心 資安訊息警訊 NISAC-200-202605-00000009
研究人员发现Google ChromeMicrosoft EdgeVivaldiBrave等以Chromium為基础之瀏览器存在79个高风险安全漏洞(CVE-2026-8509CVE-2026-8587),类型包含使用释放后记忆体(Use After Free)与堆积型缓衝区溢位(Heap-based Buffer Overflow)等,最严重可使未经身分鑑别之远端攻击者诱使使用者开啟特製HTML页面,进而逃脱瀏览器沙盒环境。请儘速确认并进行修补。
情资分享等级: WHITE(情资内容為可公开揭露之资讯)
此讯息仅发送到「区县市网路中心」,烦请贵单位协助转发与通知辖下各单位知悉
[
影响平台:]
● Google Chrome 148.0.7778.167(
不含)以前版本
● Microsoft Edge 148.0.3967.70(
不含)以前版本
● Vivaldi 7.9.3970.67(
不含)以前版本
● Brave 1.90.122(
不含)以前版本
[
建议措施:]
1.
请更新Google Chrome瀏览器至148.0.7778.167()以后版本

2.
请更新Microsoft Edge瀏览器至148.0.3967.70()以后版本

3.
请更新Vivaldi瀏览器至7.9.3970.67()以后版本

4.
请更新Brave瀏览器至1.90122()以后版本

[
参考资料:]
1.
2.
3.
4.
5.
6.
7.
8.
(
此通报仅在於告知相关资讯,并非為资安事件),如果您对此通报的内容有疑问或有关於此事件的建议,欢迎与我们连络。
教育机构资安通报应变小组
网址:
专线电话:07-5250211
网路电话:98400000
E-Mail
service@cert.tanet.edu.tw