Microsoft Edge (Chromium) < 144.0.3719.130 多个漏洞

high Nessus 插件 ID 299652

语言：

简介

远程主机上安装的网页浏览器受到多个漏洞的影响。

描述

远程 Windows 主机上安装的 Microsoft Edge 版本低于 144.0.3719.130。因此，该应用程序受到 2026 年 2 月 17 日公告中提及的多个漏洞的影响。

- Google Chrome 145.0.7632.75 之前版本的 CSS 中存在释放后使用问题，使远程攻击者可通过构建的 HTML 页面，在沙盒内执行任意代码。（Chromium 安全严重性：高）(CVE-2026-2441)

- 在特定情况下，恶意网页可能在没有明确或有意的用户同意的情况下，在连续点击两次后触发自动填充。这可导致泄露存储的自动填充数据，例如地址、电子邮件或电话号码元数据。(CVE-2026-0102)

- Google Chrome 145.0.7632.45 之前版本的 CSS 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：高）(CVE-2026-2313)

- Google Chrome 145.0.7632.45 之前版本的动画中存在不当实现问题，远程攻击者可能利用此漏洞，通过构建的 HTML 页面泄露跨源数据。（Chromium 安全严重性：中）(CVE-2026-2317)

- Google Chrome 145.0.7632.45 之前版本的画中画中存在实现不当漏洞，能够诱骗用户使用特定 UI 手势的远程攻击者可能利用此漏洞，通过构建的 HTML 页面发动 UI 欺骗攻击。（Chromium 安全严重性：中）(CVE-2026-2318)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。