Google傳出不慎洩露Chrome尚未修補的資安漏洞

來源: iThome(ID: 536)
URL: https://www.ithome.com.tw/news/176051
發布日期: 2026-05-22

摘要

Google於2026年5月20日意外在Chromium專案程式碼庫中公開一個尚未修補漏洞的PoC概念驗證程式碼,影響Chrome、Edge、Brave、Vivaldi、Arc等所有Chromium系瀏覽器用戶。

漏洞詳情

  • 攻擊媒介:濫用瀏覽器Fetch API
  • 可能危害:監控瀏覽器使用情況、將受害電腦作為代理伺服器、發動DDoS、建立殭屍網路
  • 用戶完全無法察覺遭遠端利用執行JavaScript

漏洞歷史

時間事件
約2022年資安研究員Lyra Rebane通報漏洞
2022年12月Chromium開發團隊確認漏洞
2026年5月20日Google意外公開PoC程式碼
2026年5月22日Google聲明已著手修復

影響範圍

所有基於Chromium的瀏覽器:Chrome、Edge、Brave、Vivaldi、Arc等

衍生頁面