2026 年 5 月 Edge 爆高危漏洞 CVE-2026-2441：访问恶意网页或被远程执行代码

Wed, 06 May 2026 08:30:17 +0800

Microsoft Edge 近期发布了多轮安全更新，修复来自 Chromium 项目及 Edge 组件的多个安全问题。其中，CVE-2026-2441 已被 Chromium 团队报告已遭在野利用，Microsoft Edge 的稳定版和扩展稳定版均已提供修复。

如果日常使用 Edge 浏览网页，尤其是在 Windows 设备上处理登录账号、邮件、网银、后台管理或企业系统，建议尽快确认浏览器已经升级到最新版本。

漏洞风险

CVE-2026-2441 属于已被攻击者关注并利用的高风险漏洞。浏览器漏洞的典型利用方式，是诱导用户访问包含特制内容的网页，触发渲染引擎或相关组件缺陷。

在实际攻击中，这类漏洞可能带来以下风险：

执行恶意代码或配合其他漏洞进一步突破沙箱限制。
绕过部分安全限制，扩大攻击面。
窃取浏览器中的敏感数据、会话信息或页面内容。
造成浏览器崩溃、页面异常或拒绝服务。

需要注意的是，官方通常不会在补丁刚发布时公开完整攻击细节，避免漏洞被更多攻击者复现。因此，对普通用户来说，最有效的防护措施就是及时更新。

受影响范围

Microsoft Edge 基于 Chromium，相关漏洞会影响多个平台上的 Edge 版本，包括 Windows、macOS、Linux 以及移动端版本。只要浏览器版本低于包含修复的版本，就存在风险。

根据 Microsoft Edge 安全更新发行说明，2026 年 2 月 14 日发布的 Edge 稳定通道 145.0.3800.58 已包含 CVE-2026-2441 修复；2026 年 2 月 17 日发布的扩展稳定通道 144.0.3719.130 也包含该修复。后续版本继续累积 Chromium 项目的安全修补。

截至 2026 年 5 月 6 日，Edge 安全更新页中最新列出的稳定通道安全版本为 2026 年 4 月 30 日发布的 147.0.3912.98。如果本机版本明显低于这些版本，应立即更新。

立即更新 Edge

普通用户可以按下面步骤检查并更新：

打开 Microsoft Edge。
在地址栏输入 edge://settings/help 并回车。
等待浏览器自动检查更新。
更新完成后，点击“重新启动”。

企业环境中，管理员应检查终端管理策略、WSUS、Intune、组策略或第三方补丁系统，确认 Edge 更新没有被长期延迟。对无法立即更新的设备，应减少访问未知网站，并优先限制高风险用户组的外部网页访问。

防护建议

尽快升级 Edge，并在更新后重启浏览器。
不要点击来源不明的邮件链接、聊天链接和广告跳转。
避免在旧版本浏览器中访问后台管理、支付、邮箱等敏感页面。
保持 Windows、杀毒软件和浏览器扩展同步更新。
删除长期不用或来源不明的浏览器扩展。

参考来源

小结

CVE-2026-2441 的重点不在于漏洞细节有多复杂，而在于它已经被报告已遭在野利用。对个人用户和企业终端来说，最直接的处置方式是打开 edge://settings/help，确认 Edge 已经完成更新并重启。