主旨說明:

【漏洞預警】以Chromium為基礎之瀏覽器存在31個高風險安全漏洞，請儘速確認並進行修補

內容說明:

轉發   國家資安資訊分享與分析中心 資安訊息警訊 NISAC-200-202603-00000010

研究人員發現Google Chrome、Microsoft Edge、Vivaldi、Brave及Opera等以Chromium為基礎之瀏覽器存在31個高風險安全漏洞(CVE-2026-3909、CVE-2026-3910、CVE-2026-3913至CVE-2026-3932及CVE-2026-3934至CVE-2026-3942)，類型包含越界寫入(Out-of-bounds Write)、程式碼注入(Code Injection)及使用釋放後記憶體(Use After Free)等，最嚴重可使未經身分鑑別之遠端攻擊者利用特製HTML頁面於瀏覽器沙箱環境執行任意程式碼。
其中CVE-2026-3909與CVE-2026-3910已遭駭客利用，請儘速確認並進行修補。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

影響平台:

• Google Chrome 146.0.7680.80(不含)以前版本
• Microsoft Edge 146.0.3856.62(不含)以前版本
• Vivaldi 7.8.3925.81(不含)以前版本
• Brave 1.88.132(不含)以前版本
• Opera 128.0.5807.77(不含)以前版本

建議措施:

•  請更新Google Chrome瀏覽器至146.0.7680.80(含)以後版本
•  請更新Microsoft Edge瀏覽器至146.0.3856.62(含)以後版本 
•  請更新Vivaldi瀏覽器至7.8.3925.81(含)以後版本
•  請更新Brave瀏覽器至1.88132(含)以後版本
•  請更新Opera瀏覽器至128.0.5807.77(含)以後版本