多家軟體供應商2026年以來CVE揭露量攀升,Chrome大增563.2%,AI輔助漏洞發掘影響浮現
Chrome瀏覽器漏洞數量大幅增加
Google Chrome瀏覽器在2026年以來出現多個安全漏洞,其中CVE-2026-2441為一個關鍵漏洞,遠端攻擊者可利用此漏洞在目標系統觸發遠端執行任意程式碼、阻斷服務、繞過保安限制、仿冒與跨網站指令碼等風險。該漏洞影響Chrome 145.0.7632.159版本以前的版本,並已導致全球逾30億用戶面臨安全風險。
其他軟體供應商也出現顯著漏洞成長
- VMware:Broadcom針對旗下VMware虛擬化軟體發布重大資安公告,包含CVE-2026-22719指令注入漏洞,影響Aria Operations支援協助產品遷移。
- Apache:雖未直接提及,但相關資安報告指出,2026年以來多個開源軟體生態系統出現漏洞成長趨勢,與Chrome類似。
- Mozilla:雖無明確資訊,但其瀏覽器產品線與Chrome同屬Chromium基礎,因此可能受類似漏洞影響。
- HPE:相關報告指出其產品線在2026年出現資安漏洞數量顯著成長,可能與軟體供應鏈擴張有關。
- F5:亦被列為2026年以來CVE揭露量成長明顯的供應商之一,顯示整體軟體生態系統面臨壓力。
AI輔助漏洞發掘工具影響浮現
資安研究機構Calif Global與OpenAI合作,成功揭露macOS終端機工具iTerm2的漏洞CVE-2026-41253,顯示AI輔助漏洞發掘技術已取得實際成果。此趨勢可能解釋Chrome等軟體供應商漏洞揭露量急增的現象,但目前仍屬初步跡象,尚無法將所有成長直接歸因於AI。
相關安全事件與應對
Google已針對多個被利用的Chrome零日漏洞發布修補,包括CVE-2026-2441與CVE-2026-5281,並提醒用戶需及時更新瀏覽器版本以降低風險。此外,Claude擴充功能也爆發「ClaudeBleed」漏洞,顯示AI代理相關產品亦面臨安全威脅。