检测

Google Chrome < 149.0.7827.114 多个漏洞

medium Nessus 插件 ID 320655

语言:

简介

远程 macOS 主机上安装的 Web 浏览器受到多个漏洞的影响。

描述

远程 macOS 主机上安装的 Google Chrome 版本低于 149.0.7827.114。因此,如公告 2026_06_stable-channel-update-for-desktop_01962725236 所述,受到多个漏洞的影响。

 - Windows 上 Google Chrome 149.0.7827.115 之前版本的 Views 中存在释放后使用漏洞,远程攻击者可能通过构建的 HTML 页面来利用堆损坏。(Chromium 安全严重性:高)(CVE-2026-12035)

 - 在 ChromeOS 版 Google Chrome 149.0.7827.115 之前版本的 Video 中存在越界读取,已入侵渲染器进程的远程攻击者可能通过构建的 HTML 页面从进程内存中获取敏感信息。(Chromium 安全严重性:高)(CVE-2026-12026)

 - Windows 版 Google Chrome 149.0.7827.115 之前版本的 Core 中存在释放后使用问题,远程攻击者可利用该漏洞,通过构建的 HTML 页面,执行任意代码。(Chromium 安全严重性:危急)(CVE-2026-12007)

 - 在 Google Chrome 149.0.7827.115 之前的版本中,DigitalCredentials 中存在释放后使用漏洞,已破坏渲染器进程的远程攻击者可能利用此漏洞,通过构建的 HTML 页面执行沙盒逃逸。
 (Chromium 安全严重性:危急)(CVE-2026-12008)

 - 在 Mac 版 Google Chrome 149.0.7827.115 的早期版本中,Accessibility 组件对不可信输入的验证不足,这使得已攻破渲染进程的远程攻击者可能通过精心构造的 HTML 页面实现沙箱逃逸。(Chromium 安全严重性:危急)(CVE-2026-12009)

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

升级至 Google Chrome 149.0.7827.114 或更高版本。

另见

https://crbug.com/517531647

https://crbug.com/518108291

https://crbug.com/499182801

https://crbug.com/514742747

https://crbug.com/515463295

https://crbug.com/516482138

https://crbug.com/516797143

https://crbug.com/516808201

https://crbug.com/516872067

https://crbug.com/516907083

https://crbug.com/516929496

https://crbug.com/517018374

https://crbug.com/517086161

https://crbug.com/517153191

https://crbug.com/517347084

https://crbug.com/517517155

https://crbug.com/517555461

https://crbug.com/518002958

https://crbug.com/518007423

https://crbug.com/518045638

https://crbug.com/518128953

https://crbug.com/519248779

https://crbug.com/519258799

https://crbug.com/520210566

http://www.nessus.org/u?a1176c22

https://crbug.com/516731749

https://crbug.com/516942828

https://crbug.com/517332006

插件详情

严重性: Medium

ID: 320655

文件名: macosx_google_chrome_149_0_7827_114.nasl

版本: 1.3

类型: Local

代理: macosx

发布时间: 2026/6/11

最近更新时间: 2026/6/16

支持的传感器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

风险信息

VPR

风险因素: Critical

分数: 9.2

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.4

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2026-12035

CVSS v3

风险因素: Medium

基本分数: 6.5

时间分数: 5.7

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

CVSS 分数来源: CVE-2026-12026

漏洞信息

CPE: cpe:/a:google:chrome

必需的 KB 项: installed_sw/Google Chrome

易利用性: No known exploits are available

补丁发布日期: 2026/6/11

漏洞发布日期: 2026/6/11

参考资料信息

CVE: CVE-2026-12007, CVE-2026-12008, CVE-2026-12009, CVE-2026-12010, CVE-2026-12011, CVE-2026-12012, CVE-2026-12014, CVE-2026-12015, CVE-2026-12016, CVE-2026-12017, CVE-2026-12018, CVE-2026-12019, CVE-2026-12020, CVE-2026-12022, CVE-2026-12023, CVE-2026-12024, CVE-2026-12025, CVE-2026-12026, CVE-2026-12027, CVE-2026-12028, CVE-2026-12029, CVE-2026-12030, CVE-2026-12031, CVE-2026-12032, CVE-2026-12033, CVE-2026-12034, CVE-2026-12035