Microsoft Edge 近期發布了多輪安全更新,修復來自 Chromium 專案及 Edge 元件的多個安全問題。其中,CVE-2026-2441 已被 Chromium 團隊報告已遭在野利用,Microsoft Edge 的穩定版和延伸穩定版均已提供修復。
如果日常使用 Edge 瀏覽網頁,尤其是在 Windows 裝置上處理登入帳號、郵件、網銀、後台管理或企業系統,建議盡快確認瀏覽器已經升級到最新版本。
漏洞風險
CVE-2026-2441 屬於已被攻擊者關注並利用的高風險漏洞。瀏覽器漏洞的典型利用方式,是誘導使用者造訪包含特製內容的網頁,觸發渲染引擎或相關元件缺陷。
在實際攻擊中,這類漏洞可能帶來以下風險:
- 執行惡意程式碼,或配合其他漏洞進一步突破沙箱限制。
- 繞過部分安全限制,擴大攻擊面。
- 竊取瀏覽器中的敏感資料、工作階段資訊或頁面內容。
- 造成瀏覽器當機、頁面異常或阻斷服務。
需要注意的是,官方通常不會在修補程式剛發布時公開完整攻擊細節,避免漏洞被更多攻擊者重現。因此,對一般使用者來說,最有效的防護措施就是及時更新。
受影響範圍
Microsoft Edge 基於 Chromium,相關漏洞會影響多個平台上的 Edge 版本,包括 Windows、macOS、Linux 以及行動端版本。只要瀏覽器版本低於包含修復的版本,就存在風險。
根據 Microsoft Edge 安全更新發行說明,2026 年 2 月 14 日發布的 Edge 穩定通道 145.0.3800.58 已包含 CVE-2026-2441 修復;2026 年 2 月 17 日發布的延伸穩定通道 144.0.3719.130 也包含該修復。後續版本會繼續累積 Chromium 專案的安全修補。
截至 2026 年 5 月 6 日,Edge 安全更新頁面中最新列出的穩定通道安全版本為 2026 年 4 月 30 日發布的 147.0.3912.98。如果本機版本明顯低於這些版本,應立即更新。
立即更新 Edge
一般使用者可以按下面步驟檢查並更新:
- 開啟 Microsoft Edge。
- 在網址列輸入
edge://settings/help並按 Enter。 - 等待瀏覽器自動檢查更新。
- 更新完成後,點擊「重新啟動」。
企業環境中,管理員應檢查端點管理策略、WSUS、Intune、群組原則或第三方修補系統,確認 Edge 更新沒有被長期延遲。對無法立即更新的裝置,應減少造訪未知網站,並優先限制高風險使用者群組的外部網頁存取。
防護建議
- 盡快升級 Edge,並在更新後重新啟動瀏覽器。
- 不要點擊來源不明的郵件連結、聊天連結和廣告跳轉。
- 避免在舊版本瀏覽器中造訪後台管理、支付、郵箱等敏感頁面。
- 保持 Windows、防毒軟體和瀏覽器擴充功能同步更新。
- 刪除長期不用或來源不明的瀏覽器擴充功能。
參考來源
小結
CVE-2026-2441 的重點不在於漏洞細節有多複雜,而在於它已經被報告已遭在野利用。對個人使用者和企業終端來說,最直接的處置方式是開啟 edge://settings/help,確認 Edge 已經完成更新並重新啟動。