5月14日，博通（Broadcom）发布安全公告，指出运行在macOS系统上的虚拟化软件VMware Fusion存在权限提升漏洞CVE-2026-41702。该漏洞源于SETUID二进制文件在“检查时间与使用时间”（TOCTOU）不一致时的安全缺陷，攻击者在获得普通用户权限后，可利用此漏洞提升至root权限。CVSS风险评分为7.8，属于高危等级。受影响版本为25H2版VMware Fusion，博通已发布26H1版修复该问题。

博通在公告中未说明该漏洞是否已被实际利用，但强调目前无其他临时解决方案，建议用户尽快升级至新版以防范风险。