博通公司週四宣布，已發布 VMware Fusion 更新，以修復一個高風險漏洞。該漏洞被追蹤為 CVE-2026-41702，並被供應商評為“重要”，由 Mathieu Farrell 報告。

一份公告將 CVE-2026-41702 描述為檢查時間使用時間 (TOCTOU) 漏洞，該漏洞在 SETUID 二進位檔案執行操作期間發生。該安全公告解釋說：具有本地非管理員用戶權限的惡意行為者可能會利用此漏洞，將權提升到安裝了 Fusion 的系統上的 root 用戶。

博通公司的安全公告並未提及CVE-2026-41702漏洞被用於攻擊，但VMware產品中的漏洞經常被惡意利用。 CISA的關鍵漏洞報告（KEV）目錄目前收錄了26個VMware漏洞。

資料來源：https://www.securityweek.com/high-severity-vulnerability-patched-in-vmware-fusion/