更新時間:2026/03/19 15:21:06
發佈時間:2026/03/19 15:21:06
TLP:
(White)
得對外公開散布,但不得違反著作權法等相關規定
更新說明:
一、漏洞說明[1][2][3][4]
Google發布安全公告,指出其Chrome瀏覽器存在以下兩項高風險資安漏洞:
1. CVE-2026-3909:
Skia開源2D圖形繪製程式庫(Skia 2D Graphics Library)存在越界寫入(Out-of-Bounds Write)漏洞。遠端攻擊者可透過特製HTML網頁執行越界記憶體存取。
2. CVE-2026-3910:
V8 JavaScript與WebAssembly引擎存在不當實作漏洞。攻擊者可透過特製HTML網頁在瀏覽器沙箱環境內執行任意程式碼。
二、已揭露攻擊活動說明
1. CISA已納入漏洞利用清單。[5]
▶ 漏洞資訊
⌵
名稱:
CVE-2026-3909、CVE-2026-3910
描述:
使用版本:CVSS 3.1
分析分數:8.8、8.8
參考來源:NVD
▶ 影響平台
⌵
影響平台-系統:
1. Chrome Windows、Mac及Linux(Stable):低於146.0.7680.80(不含)版本受影響,建議升級至146.0.7680.80或以上版本。
▶ 建議措施
⌵
1. 官方已發布修補程式,建議會員依據單位內漏洞管理機制進行相關作業。
2. 針對採用Chromium架構的瀏覽器(如Microsoft Edge、Brave、Opera、Vivaldi等),建議確認各廠商發布的安全公告及對應修補版本,並儘速完成更新作業。
▶ 參考資訊
⌵
| 編號 | 網址 | 說明 |
|---|---|---|
| 1 | https://nvd.nist.gov/vuln/detail/CVE-2026-3909 | NVD(CVE-2026-3909) |
| 2 | https://nvd.nist.gov/vuln/detail/CVE-2026-3910 | NVD(CVE-2026-3910) |
| 3 | https://chromereleases.googleblog.com/2026/03/stable-channel-update-for-desktop_12.html | Google安全公告(CVE-2026-3910) |
| 4 | https://chromereleases.googleblog.com/2026/03/stable-channel-update-for-desktop_13.html | Google安全公告(CVE-2026-3909) |
| 5 | https://www.cisa.gov/known-exploited-vulnerabilities-catalog | CISA |
情資編號:
FISAC-200-202603-0008
系統目錄:
資安漏洞
資安類別:
漏洞公告 /
影響等級:
3
關鍵字:
弱點漏洞