Google Chrome < 150.0.7871.124 多个漏洞

critical Nessus 插件 ID 326886

简介

远程 macOS 主机上安装的 Web 浏览器受到多个漏洞的影响。

描述

远程 macOS 主机上安装的 Google Chrome 版本低于 150.0.7871.124。因此,如公告 2026_07_stable-channel-update-for-desktop_0353146366 所述,受到多个漏洞的影响。

- 在 Linux 版 Google Chrome 150.0.7871.125 之前的版本中,UI 中存在释放后使用漏洞,已诱骗用户执行特定 UI 手势的攻击者可能利用此漏洞,通过构建的 HTML 页面恶意利用堆损坏。(Chromium 安全严重性:高)(CVE-2026-15777)

- Windows 版的 Google Chrome 150.0.7871.125 之前版本的 Core 中存在释放后使用漏洞,远程攻击者可能利用该漏洞,通过构建的 HTML 页面执行沙盒逃逸。(Chromium 安全严重性:高)(CVE-2026-15773)

- 在 Linux 版 Google Chrome 150.0.7871.125 之前的版本中,Ozone 中存在释放后使用漏洞,已诱骗用户执行特定 UI 手势的攻击者可能利用此漏洞,通过构建的 HTML 页面恶意利用堆损坏。(Chromium 安全严重性:危急)(CVE-2026-15764)

- Google Chrome 150.0.7871.125 之前版本的 Ozone 中存在释放后使用漏洞,已诱骗用户执行特定 UI 手势的远程攻击者可利用此漏洞,通过构建的 HTML 页面恶意利用堆损坏。
(Chromium 安全严重性:危急)(CVE-2026-15765)

- Google Chrome 150.0.7871.125 之前版本的 Skia 中存在未初始化利用漏洞,该漏洞让远程攻击者可以通过构建的 HTML 页面从进程内存中获取敏感信息。(Chromium 安全严重性:高)(CVE-2026-15766)

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

升级至 Google Chrome 150.0.7871.124 或更高版本。

另见

https://crbug.com/513795122

https://crbug.com/514010477

https://crbug.com/514748734

https://crbug.com/517100492

https://crbug.com/517931625

https://crbug.com/518007484

https://crbug.com/519731111

https://crbug.com/524792614

https://crbug.com/525177160

https://crbug.com/525317502

https://crbug.com/527676561

https://crbug.com/530646115

https://crbug.com/531319201

https://crbug.com/532595489

https://crbug.com/532929679

http://www.nessus.org/u?e9f5c1a3

插件详情

严重性: Critical

ID: 326886

文件名: macosx_google_chrome_150_0_7871_124.nasl

版本: 1.1

类型: Local

代理: macosx

发布时间: 2026/7/15

最近更新时间: 2026/7/15

支持的传感器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Tenable Cloud Security, Tenable Self-Hosted Container Security, Nessus

风险信息

VPR

风险因素: Medium

分数: 5

百分位: 94.11

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.4

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2026-15777

CVSS v3

风险因素: Critical

基本分数: 9.6

时间分数: 8.3

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

CVSS 分数来源: CVE-2026-15773

漏洞信息

CPE: cpe:/a:google:chrome

必需的 KB 项: installed_sw/Google Chrome

易利用性: No known exploits are available

补丁发布日期: 2026/7/14

漏洞发布日期: 2026/7/14

参考资料信息

CVE: CVE-2026-15764, CVE-2026-15765, CVE-2026-15766, CVE-2026-15767, CVE-2026-15768, CVE-2026-15769, CVE-2026-15770, CVE-2026-15771, CVE-2026-15772, CVE-2026-15773, CVE-2026-15774, CVE-2026-15775, CVE-2026-15776, CVE-2026-15777, CVE-2026-15778