轉發 國家資安資訊分享与分析中心 資安訊息警訊 NISAC-200-202603-00000010
研究人员发现Google Chrome、Microsoft Edge、Vivaldi、Brave及Opera等以Chromium為基础之瀏览器存在31个高风险安全漏洞(CVE-2026-3909、CVE-2026-3910、CVE-2026-3913至CVE-2026-3932及CVE-2026-3934至CVE-2026-3942),类型包含越界写入(Out-of-bounds Write)、程式码注入(Code Injection)及使用释放后记忆体(Use After Free)等,最严重可使未经身分鑑别之远端攻击者利用特製HTML页面於瀏览器沙箱环境执行任意程式码。
其中CVE-2026-3909与CVE-2026-3910已遭骇客利用,请儘速确认并进行修补。
情资分享等级: WHITE(情资内容為可公开揭露之资讯)
此訊息僅發送到「區縣市網路中心」,煩請貴單位協助轉發与通知轄下各單位知悉
[影响平台:]
Google Chrome 146.0.7680.80(不含)以前版本
Microsoft Edge 146.0.3856.62(不含)以前版本
Vivaldi 7.8.3925.81(不含)以前版本
Brave 1.88.132(不含)以前版本
Opera 128.0.5807.77(不含)以前版本
[建议措施:]
1. 请更新Google Chrome瀏览器至146.0.7680.80(含)以后版本&苍产蝉辫;
2. 请更新Microsoft Edge瀏览器至146.0.3856.62(含)以后版本&苍产蝉辫;
3. 请更新Vivaldi瀏览器至7.8.3925.81(含)以后版本&苍产蝉辫;
4. 请更新Brave瀏览器至1.88132(含)以后版本&苍产蝉辫;
5. 请更新Opera瀏览器至128.0.5807.77(含)以后版本&苍产蝉辫;
[参考资料:]
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
(此通报仅在於告知相关资讯,并非為资安事件),如果您對此通報的內容有疑問或有關於此事件的建議,歡迎与我們連絡。
教育机构资安通报应变小组
网址:
专线电话:07-5250211
网路电话:98400000
E-Mail:service@cert.tanet.edu.tw
【漏洞预警】以颁丑谤辞尘颈耻尘為基础之瀏览器存在31个高风险安全漏洞,请儘速确认并进行修补
发布日期:2026/03/24
點閱 : 86