检测

插件

最近更新时间

插件系列介绍

指标

风险暴露指标

Google Chrome < 147.0.7727.101 多个漏洞

critical Nessus 插件 ID 306600

语言：

简介

远程 macOS 主机上安装的 Web 浏览器受到多个漏洞的影响。

描述

远程 macOS 主机上安装的 Google Chrome 版本低于 147.0.7727.101。因此，如公告 2026_04_stable-channel-update-for-desktop_15 所述，受到多个漏洞的影响。

- Google Chrome 147.0.7727.101 之前版本的 Codecs 中存在释放后使用漏洞，远程攻击者可能利用此问题，通过构建的视频文件执行越界内存访问攻击。（Chromium 安全严重性：高）(CVE-2026-6362)

- 在 Google Chrome 147.0.7727.101 之前版本的 ANGLE 中存在堆缓冲区溢出漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面执行沙盒逃逸。（Chromium 安全严重性：危急）(CVE-2026-6296)

- Google Chrome 147.0.7727.101 之前版本的 Proxy 中存在释放后使用漏洞，处于特权网络位置的攻击者可能通过构建的 HTML 页面执行沙盒逃逸。（Chromium 安全严重性：危急）(CVE-2026-6297)

- Google Chrome 147.0.7727.101 之前版本的 Skia 中存在堆缓冲区溢出，允许远程攻击者通过构建的 HTML 页面从进程内存中获取敏感信息。（Chromium 安全严重性：危急）(CVE-2026-6298)

- Google Chrome 147.0.7727.101 之前版本的 Prerender 中存在释放后使用问题，使远程攻击者可通过构建的 HTML 页面执行任意代码。（Chromium 安全严重性：危急）(CVE-2026-6299)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

解决方案

升级至 Google Chrome 147.0.7727.101 或更高版本。

另见

http://www.nessus.org/u?848aca76

https://crbug.com/490170083

https://crbug.com/493628982

https://crbug.com/495700484

https://crbug.com/497053588

https://crbug.com/497724498

https://crbug.com/490251701

https://crbug.com/491994185

https://crbug.com/495273999

https://crbug.com/495477995

https://crbug.com/496282147

https://crbug.com/496393742

https://crbug.com/496618639

https://crbug.com/496907110

https://crbug.com/497404188

https://crbug.com/497412658

https://crbug.com/497846428

https://crbug.com/497880137

https://crbug.com/497969820

https://crbug.com/498201025

https://crbug.com/498269651

https://crbug.com/498765210

https://crbug.com/498782145

https://crbug.com/499247910

https://crbug.com/499384399

https://crbug.com/500036290

https://crbug.com/500066234

https://crbug.com/500091052

https://crbug.com/495751197

https://crbug.com/495996858

https://crbug.com/499018889

https://crbug.com/502103414

插件详情

严重性: Critical

ID: 306600

文件名: macosx_google_chrome_147_0_7727_101.nasl

版本: 1.1

类型: Local

代理: macosx

系列: MacOS X Local Security Checks

发布时间: 2026/4/16

最近更新时间: 2026/4/16

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: High

分数: 8.1

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.4

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2026-6362

CVSS v3

风险因素: Critical

基本分数: 9.6

时间分数: 8.3

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

CVSS 分数来源: CVE-2026-6296

漏洞信息

CPE: cpe:/a:google:chrome

必需的 KB 项: installed_sw/Google Chrome

易利用性: No known exploits are available

补丁发布日期: 2026/4/15

漏洞发布日期: 2026/4/15

参考资料信息

CVE: CVE-2026-6296, CVE-2026-6297, CVE-2026-6298, CVE-2026-6299, CVE-2026-6300, CVE-2026-6301, CVE-2026-6302, CVE-2026-6303, CVE-2026-6304, CVE-2026-6305, CVE-2026-6306, CVE-2026-6307, CVE-2026-6308, CVE-2026-6309, CVE-2026-6310, CVE-2026-6311, CVE-2026-6312, CVE-2026-6313, CVE-2026-6314, CVE-2026-6315, CVE-2026-6316, CVE-2026-6317, CVE-2026-6318, CVE-2026-6319, CVE-2026-6358, CVE-2026-6359, CVE-2026-6360, CVE-2026-6361, CVE-2026-6362, CVE-2026-6363, CVE-2026-6364