| 發佈編號 | TACERT-ANA-2026040901043636 | 發佈時間 | 2026-04-09 13:08:37 |
|---|---|---|---|
| 事故類型 | ANA-漏洞預警 | 發現時間 | 2026-04-09 13:08:37 |
| 影響等級 | 中 | ||
| [主旨說明:]【漏洞預警】以Chromium為基礎之瀏覽器存在21個高風險安全漏洞,請儘速確認並進行修補 | |||
|
[內容說明:] 轉發 國家資安資訊分享與分析中心 資安訊息警訊 NISAC-200-202604-00000003 研究人員發現Google Chrome、Microsoft Edge、Vivaldi、Brave及Opera等以Chromium為基礎之瀏覽器存在21個高風險安全漏洞(CVE-2026-5272至CVE-2026-5292),類型包含緩衝區溢位(Buffer Overflow)與使用釋放後記憶體(Use After Free)等,最嚴重可使未經身分鑑別之遠端攻擊者利用特製HTML頁面逃離瀏覽器沙箱環境並執行任意程式碼。其中CVE-2026-5281已遭駭客利用,請儘速確認並進行修補。 情資分享等級: WHITE(情資內容為可公開揭露之資訊) 此訊息僅發送到「區縣市網路中心」,煩請貴單位協助轉發與通知轄下各單位知悉 |
|||
|
[影響平台:] Google Chrome 146.0.7680.177(不含)以前版本 Microsoft Edge 146.0.3856.97(不含)以前版本 Vivaldi 7.9.3970.47(不含)以前版本 Brave 1.88.138(不含)以前版本 Opera 129.0.5823.65(不含)以前版本 |
|||
|
[建議措施:] 1. 請更新Google Chrome瀏覽器至146.0.7680.178(含)以後版本 更新Google Chrome瀏覽器說明 2. 請更新Microsoft Edge瀏覽器至146.0.3856.97(含)以後版本 更新Microsoft Edge瀏覽器說明 3. 請更新Vivaldi瀏覽器至7.9.3970.47(含)以後版本 更新Vivaldi瀏覽器說明 4. 請更新Brave瀏覽器至1.88138(含)以後版本 更新Brave瀏覽器說明 5. 請更新Opera瀏覽器至129.0.5823.65(含)以後版本 更新Opera瀏覽器說明 |
|||
| [參考資料:] 1. 更新 Google Chrome 瀏覽器 2. Microsoft Edge 更新設定 3. 更新 Vivaldi 瀏覽器 4. 如何更新 Brave 瀏覽器 5. 更新 Opera 瀏覽器 6. Chrome 桌面版穩定版更新公告 7. Microsoft 安全性更新指南 CVE-2026-5281 8. Vivaldi 7.9 更新說明 9. Brave 最新版本發布說明 10. Opera 安全修補公告 CVE-2026-5281 |
|||