Microsoft Edge (Chromium) < 144.0.3719.130 多个漏洞

high Nessus 插件 ID 299652

语言：

简介

远程主机上安装的网页浏览器受到多个漏洞的影响。

描述

远程 Windows 主机上安装的 Microsoft Edge 版本低于 144.0.3719.130。因此如 2026 年 2 月 17 日公告所述受到多个漏洞的影响。

- Google Chrome 145.0.7632.75 之前版本的 CSS 中存在释放后使用问题，使远程攻击者可通过构建的 HTML 页面，在沙盒内执行任意代码。（Chromium 安全严重性：高）(CVE-2026-2441)

- 在特定情况下恶意网页可能会在连续两次点击后触发自动填充填充这可能会在未获得明确或有意的用户同意的情况下发生。这可导致存储的自动填充数据泄露，例如地址、电子邮件或电话号码元数据。 (CVE-2026-0102)

- Google Chrome 145.0.7632.45 之前版本的 CSS 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：高）(CVE-2026-2313)

- 在低于 145.0.7632.45 的Google Chrome 中Animation 实现不当实现允许远程攻击者通过构建的 HTML 页面泄露跨源数据。（Chromium 安全严重性：中）(CVE-2026-2317)

- 在低于 145.0.7632.45 的Google Chrome 中PictureInPicture 中的不当实现诱使远程攻击者诱使用户做出特定 UI 手势则允许远程攻击者通过构建的 HTML 页面执行 UI 欺骗。（Chromium 安全严重性：中）(CVE-2026-2318)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。