Microsoft Edge 近期发布了多轮安全更新,修复来自 Chromium 项目及 Edge 组件的多个安全问题。其中,CVE-2026-2441 已被 Chromium 团队报告已遭在野利用,Microsoft Edge 的稳定版和扩展稳定版均已提供修复。
如果日常使用 Edge 浏览网页,尤其是在 Windows 设备上处理登录账号、邮件、网银、后台管理或企业系统,建议尽快确认浏览器已经升级到最新版本。
漏洞风险
CVE-2026-2441 属于已被攻击者关注并利用的高风险漏洞。浏览器漏洞的典型利用方式,是诱导用户访问包含特制内容的网页,触发渲染引擎或相关组件缺陷。
在实际攻击中,这类漏洞可能带来以下风险:
- 执行恶意代码或配合其他漏洞进一步突破沙箱限制。
- 绕过部分安全限制,扩大攻击面。
- 窃取浏览器中的敏感数据、会话信息或页面内容。
- 造成浏览器崩溃、页面异常或拒绝服务。
需要注意的是,官方通常不会在补丁刚发布时公开完整攻击细节,避免漏洞被更多攻击者复现。因此,对普通用户来说,最有效的防护措施就是及时更新。
受影响范围
Microsoft Edge 基于 Chromium,相关漏洞会影响多个平台上的 Edge 版本,包括 Windows、macOS、Linux 以及移动端版本。只要浏览器版本低于包含修复的版本,就存在风险。
根据 Microsoft Edge 安全更新发行说明,2026 年 2 月 14 日发布的 Edge 稳定通道 145.0.3800.58 已包含 CVE-2026-2441 修复;2026 年 2 月 17 日发布的扩展稳定通道 144.0.3719.130 也包含该修复。后续版本继续累积 Chromium 项目的安全修补。
截至 2026 年 5 月 6 日,Edge 安全更新页中最新列出的稳定通道安全版本为 2026 年 4 月 30 日发布的 147.0.3912.98。如果本机版本明显低于这些版本,应立即更新。
立即更新 Edge
普通用户可以按下面步骤检查并更新:
- 打开 Microsoft Edge。
- 在地址栏输入
edge://settings/help并回车。 - 等待浏览器自动检查更新。
- 更新完成后,点击“重新启动”。
企业环境中,管理员应检查终端管理策略、WSUS、Intune、组策略或第三方补丁系统,确认 Edge 更新没有被长期延迟。对无法立即更新的设备,应减少访问未知网站,并优先限制高风险用户组的外部网页访问。
防护建议
- 尽快升级 Edge,并在更新后重启浏览器。
- 不要点击来源不明的邮件链接、聊天链接和广告跳转。
- 避免在旧版本浏览器中访问后台管理、支付、邮箱等敏感页面。
- 保持 Windows、杀毒软件和浏览器扩展同步更新。
- 删除长期不用或来源不明的浏览器扩展。
参考来源
小结
CVE-2026-2441 的重点不在于漏洞细节有多复杂,而在于它已经被报告已遭在野利用。对个人用户和企业终端来说,最直接的处置方式是打开 edge://settings/help,确认 Edge 已经完成更新并重启。