博通修補VMware Fusion高風險漏洞
漏洞詳情
博通(Broadcom)於2026年5月14日發布資安公告,指出其旗下執行於macOS電腦的個人端虛擬化軟體VMware Fusion存在權限提升漏洞,編號為CVE-2026-41702。
此漏洞為SETUID二進位檔運作時因檢查時間與使用時間不一致(TOCTOU)所導致的弱點,攻擊者即使僅取得非管理員使用者權限,仍可將權限升級至root,屬於高風險等級。
該漏洞風險評分為CVSS 7.8分,為高風險等級,影響範圍為VMware Fusion 25H2版本,博通已發布26H1版本作為修補。
修補方式
博通確認Fusion Pro 25H2版本存在此問題,目前唯一的修補方法是升級至26H1版本。
26H1版本同時支援Intel與Apple Silicon芯片的Mac,用戶需登入博通官方門戶以取得更新。
相關資訊
此漏洞為VMware系列產品中多項安全問題之一,博通亦針對ESXi、Workstation等產品發布過類似安全更新。
此外,VMware Fusion的更新也修復了其他高風險漏洞,如VMSA-2026-0003,屬於權限提升類型。