Google傳出不慎洩露Chrome尚未修補的資安漏洞
來源: iThome(ID: 536)
URL: https://www.ithome.com.tw/news/176051
發布日期: 2026-05-22
摘要
Google於2026年5月20日意外在Chromium專案程式碼庫中公開一個尚未修補漏洞的PoC概念驗證程式碼,影響Chrome、Edge、Brave、Vivaldi、Arc等所有Chromium系瀏覽器用戶。
漏洞詳情
- 攻擊媒介:濫用瀏覽器Fetch API
- 可能危害:監控瀏覽器使用情況、將受害電腦作為代理伺服器、發動DDoS、建立殭屍網路
- 用戶完全無法察覺遭遠端利用執行JavaScript
漏洞歷史
| 時間 | 事件 |
|---|---|
| 約2022年 | 資安研究員Lyra Rebane通報漏洞 |
| 2022年12月 | Chromium開發團隊確認漏洞 |
| 2026年5月20日 | Google意外公開PoC程式碼 |
| 2026年5月22日 | Google聲明已著手修復 |
影響範圍
所有基於Chromium的瀏覽器:Chrome、Edge、Brave、Vivaldi、Arc等
衍生頁面
- Google意外洩露Chrome未修補漏洞Fetch API遠端執行PoC — 核心漏洞事件
- google — 漏洞廠商