91猫先生

移到主要内容

【漏洞预警】以颁丑谤辞尘颈耻尘為基础之瀏览器存在31个高风险安全漏洞,请儘速确认并进行修补

轉發 國家資安資訊分享与分析中心 資安訊息警訊 NISAC-200-202603-00000010
研究人员发现Google ChromeMicrosoft EdgeVivaldiBraveOpera等以Chromium為基础之瀏览器存在31个高风险安全漏洞(CVE-2026-3909CVE-2026-3910CVE-2026-3913CVE-2026-3932CVE-2026-3934CVE-2026-3942),类型包含越界写入(Out-of-bounds Write)、程式码注入(Code Injection)及使用释放后记忆体(Use After Free)等,最严重可使未经身分鑑别之远端攻击者利用特製HTML页面於瀏览器沙箱环境执行任意程式码。
其中CVE-2026-3909CVE-2026-3910已遭骇客利用,请儘速确认并进行修补。
情资分享等级: WHITE(情资内容為可公开揭露之资讯)
此訊息僅發送到「區縣市網路中心」,煩請貴單位協助轉發与通知轄下各單位知悉
[
影响平台:]
Google Chrome 146.0.7680.80(
不含)以前版本
Microsoft Edge 146.0.3856.62(
不含)以前版本
Vivaldi 7.8.3925.81(
不含)以前版本
Brave 1.88.132(
不含)以前版本
Opera 128.0.5807.77(
不含)以前版本
[
建议措施:]
1. 
请更新Google Chrome瀏览器至146.0.7680.80()以后版本&苍产蝉辫;
2. 
请更新Microsoft Edge瀏览器至146.0.3856.62()以后版本&苍产蝉辫;
3. 
请更新Vivaldi瀏览器至7.8.3925.81()以后版本&苍产蝉辫;
4. 
请更新Brave瀏览器至1.88132()以后版本&苍产蝉辫;
5. 
请更新Opera瀏览器至128.0.5807.77()以后版本&苍产蝉辫;
[
参考资料:]
1. 
2. 
3. 
4. 
5. 
6. 
7. 
8. 
9. 
10. 
11. 
12. 
(
此通报仅在於告知相关资讯,并非為资安事件),如果您對此通報的內容有疑問或有關於此事件的建議,歡迎与我們連絡。
教育机构资安通报应变小组
网址:
专线电话:07-5250211
网路电话:98400000
E-Mail
service@cert.tanet.edu.tw