Microsoft Edge 遠端執行程式碼漏洞

發佈日期: 2026年03月17日

風險: 極高度風險

類型: 用戶端 - 瀏覽器

於微軟 Edge 發現一個漏洞。遠端攻擊者可利用此漏洞，於目標系統觸發遠端執行任意程式碼、繞過保安限制及資料篡改。

 

注意:

CVE-2026-3909 正被廣泛利用。遠端攻擊者可利用此漏洞透過特製的 HTML 頁面執行越界記憶體存取。

 

因此，此漏洞的風險等級被評為極高度風險。

---

影響

• 遠端執行程式碼
• 繞過保安限制
• 篡改

---

受影響之系統或技術

• Microsoft Edge 146.0.3856.62 之前的版本

---

解決方案

在安裝軟體之前，請先瀏覽供應商之網站，以獲得更多詳細資料。

安裝軟件供應商提供的修補程式：

• 更新至 146.0.3856.62 或之後版本

---

漏洞識別碼

• CVE-2026-3909

---

資料來源

• Microsoft Edge

---

相關連結

• https://learn.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security#march-16-2026
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-3909