2026 年 5 月 Edge 爆高危漏洞 CVE-2026-2441：造訪惡意網頁可能被遠端執行程式碼

Wed, 06 May 2026 08:30:17 +0800

Microsoft Edge 近期發布了多輪安全更新，修復來自 Chromium 專案及 Edge 元件的多個安全問題。其中，CVE-2026-2441 已被 Chromium 團隊報告已遭在野利用，Microsoft Edge 的穩定版和延伸穩定版均已提供修復。

如果日常使用 Edge 瀏覽網頁，尤其是在 Windows 裝置上處理登入帳號、郵件、網銀、後台管理或企業系統，建議盡快確認瀏覽器已經升級到最新版本。

漏洞風險

CVE-2026-2441 屬於已被攻擊者關注並利用的高風險漏洞。瀏覽器漏洞的典型利用方式，是誘導使用者造訪包含特製內容的網頁，觸發渲染引擎或相關元件缺陷。

在實際攻擊中，這類漏洞可能帶來以下風險：

執行惡意程式碼，或配合其他漏洞進一步突破沙箱限制。
繞過部分安全限制，擴大攻擊面。
竊取瀏覽器中的敏感資料、工作階段資訊或頁面內容。
造成瀏覽器當機、頁面異常或阻斷服務。

需要注意的是，官方通常不會在修補程式剛發布時公開完整攻擊細節，避免漏洞被更多攻擊者重現。因此，對一般使用者來說，最有效的防護措施就是及時更新。

受影響範圍

Microsoft Edge 基於 Chromium，相關漏洞會影響多個平台上的 Edge 版本，包括 Windows、macOS、Linux 以及行動端版本。只要瀏覽器版本低於包含修復的版本，就存在風險。

根據 Microsoft Edge 安全更新發行說明，2026 年 2 月 14 日發布的 Edge 穩定通道 145.0.3800.58 已包含 CVE-2026-2441 修復；2026 年 2 月 17 日發布的延伸穩定通道 144.0.3719.130 也包含該修復。後續版本會繼續累積 Chromium 專案的安全修補。

截至 2026 年 5 月 6 日，Edge 安全更新頁面中最新列出的穩定通道安全版本為 2026 年 4 月 30 日發布的 147.0.3912.98。如果本機版本明顯低於這些版本，應立即更新。

立即更新 Edge

一般使用者可以按下面步驟檢查並更新：

開啟 Microsoft Edge。
在網址列輸入 edge://settings/help 並按 Enter。
等待瀏覽器自動檢查更新。
更新完成後，點擊「重新啟動」。

企業環境中，管理員應檢查端點管理策略、WSUS、Intune、群組原則或第三方修補系統，確認 Edge 更新沒有被長期延遲。對無法立即更新的裝置，應減少造訪未知網站，並優先限制高風險使用者群組的外部網頁存取。

防護建議

盡快升級 Edge，並在更新後重新啟動瀏覽器。
不要點擊來源不明的郵件連結、聊天連結和廣告跳轉。
避免在舊版本瀏覽器中造訪後台管理、支付、郵箱等敏感頁面。
保持 Windows、防毒軟體和瀏覽器擴充功能同步更新。
刪除長期不用或來源不明的瀏覽器擴充功能。

參考來源

小結

CVE-2026-2441 的重點不在於漏洞細節有多複雜，而在於它已經被報告已遭在野利用。對個人使用者和企業終端來說，最直接的處置方式是開啟 edge://settings/help，確認 Edge 已經完成更新並重新啟動。