5月14日博通(Broadcom)發布資安公告,執行在macOS電腦的個人端虛擬化軟體VMware Fusion存在權限提升漏洞CVE-2026-41702,此為SETUID二進位檔運作因檢查時間及使用時間不一致(TOCTOU)造成的弱點,攻擊者在取得非管理員使用者權限的情況下,可用來將權限升級為root,CVSS風險評為7.8分,為高風險等級,影響25H2版的VMware Fusion,博通已發布26H1版予以修補。
對於這項漏洞是否遭到利用,博通未在公告裡說明,但由於該公司強調沒有其他解決方法,用戶應該儘速升級新版因應。
