远程 Windows 主机上安装的 Google Chrome 版本低于 81.0.4044.92。因此，该应用程序受到 2020_04_stable-channel-update-for-desktop_7 公告中提及的多个漏洞的影响。

  - 81.0.4044.92 之前的 Google Chrome 中 WebSQL 中的越界读取允许远程攻击者通过构建的 HTML 页面潜在地利用堆损坏。 (CVE-2020-6455)

  - 81.0.4044.92 之前版本的 Google Chrome 扩展中的释放后使用允许攻击者诱骗用户安装恶意扩展从而可能通过构建的 Chrome 扩展利用堆损坏。 (CVE-2020-6454)

  - 81.0.4044.92 之前版本的 Google Chrome 中的音频中存在释放后使用允许远程攻击者可能通过构建的 HTML 页面利用堆损坏。 (CVE-2020-6423)

  - Google Chrome 81.0.4044.92 之前版本的 V8 中存在类型混淆漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。(CVE-2020-6430)

  - 81.0.4044.92 之前版本的 Google Chrome 中剪贴板中不受信任的输入验证不足允许本地攻击者通过特制的剪贴板内容绕过站点隔离。 (CVE-2020-6456)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

检测

Google Chrome < 81.0.4044.92 多个漏洞

high Nessus 插件 ID 135401

版本 1.11

版本 1.10

版本 1.9

版本 1.11 Nov 24, 2025, 10:08 PM Detection (updated detection logic) Plugin Feed: 202511242208
版本 1.10 Nov 21, 2025, 2:12 PM CVE (set "CVE" coverage to "CVE-2020-6423,CVE-2020-6430,CVE-2020-6431,CVE-2020-6432,CVE-2020-6433,CVE-2020-6434,CVE-2020-6435,CVE-2020-6436,CVE-2020-6437,CVE-2020-6438,CVE-2020-6439,CVE-2020-6440,CVE-2020-6441,CVE-2020-6442,CVE-2020-6443,CVE-2020-6444,CVE-2020-6445,CVE-2020-6446,CVE-2020-6447,CVE-2020-6448,CVE-2020-6454,CVE-2020-6455,CVE-2020-6456") CVSS metrics ("CVSSv2 score" set to 6.8) CVSS metrics ("CVSSv2 vector" set to "CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P") CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:POC/RL:OF/RC:C") CVSS temporal metrics ("CVSSv3 temporal vector" set to "CVSS:3.0/E:P/RL:O/RC:C") CVSSv2 score source (changed from "CVE-2020-6572" to "CVE-2020-6455") CVSSv2 severity (based on CVE-2020-6455, severity decreased from "High" to "Medium") Detection (updated detection logic) Plugin metadata Plugin Feed: 202511211412
版本 1.9 Apr 25, 2023, 11:11 PM CVSS temporal metrics (Adjust exploitability metrics for CISA KEV vulnerabilities) Plugin Feed: 202304252311