远程 macOS / Mac OS X 主机上安装了视频会议软件 Zoomooms。

Zoomooms 是一款基于软件的聊天室系统，可针对音频会议、无线屏幕共享和视频会议提供集成体验。Zoomrooms 可在已连接到会议间、小型空间和培训间中的一个或多个屏幕的 macOS 和 Windows 计算机上运行。

远程主机上安装的 Zoomooms 版本低于 6.6.0。因此如公告 ZSB-25051 所述受到一个漏洞的影响。

  - 6.6.0 版本之前的 Zoomooms for macOS 中文件名或路径的外部控制可允许经身份验证的用户通过本地访问泄露信息。 

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 143.0.7499.109。因此，该主机受到 2025_12_stable-channel-update-for-desktop_10 公告中提及的多个漏洞影响。

  - 密码管理器中的释放后使用漏洞。(CVE-2025-14372)

  - Toolbar 中的不当实现漏洞。(CVE-2025-14373)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 146.0。因此，该主机受到 mfsa2025-95 公告中提及的多个漏洞影响。

  - Netmonitor 组件中存在特权提升。此漏洞会影响 Firefox < 146、Firefox ESR < 140.6、Thunderbird < 146 和 Thunderbird < 140.6。（CVE-2025-14328、CVE-2025-14329）

  - WebRTC: Signaling 组件中存在释放后使用。此漏洞会影响 Firefox < 146、Firefox ESR < 140.6、Thunderbird < 146 和 Thunderbird < 140.6。(CVE-2025-14321)

  - 由于 Graphics: CanvasWebGL 组件中的边界条件不正确而导致沙盒逃逸。此漏洞会影响 Firefox < 146、Firefox ESR < 115.31、Firefox ESR < 140.6、Thunderbird < 146 和 Thunderbird < 140.6。(CVE-2025-14322)

  - DOM: Notifications 组件中存在特权提升。此漏洞会影响 Firefox < 146、Firefox ESR < 115.31、Firefox ESR < 140.6、Thunderbird < 146 和 Thunderbird < 140.6。(CVE-2025-14323)

  - JavaScript Engine: JIT 组件中存在 JIT 编译错误。此漏洞会影响 Firefox < 146、Firefox ESR < 115.31、Firefox ESR < 140.6、Thunderbird < 146 和 Thunderbird < 140.6。(CVE-2025-14324)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 140.6。因此，该主机受到 mfsa2025-96 公告中提及的多个漏洞影响。

  - Netmonitor 组件中存在特权提升。此漏洞会影响 Firefox < 146、Firefox ESR < 140.6、Thunderbird < 146 和 Thunderbird < 140.6。（CVE-2025-14328、CVE-2025-14329）

  - WebRTC: Signaling 组件中存在释放后使用。此漏洞会影响 Firefox < 146、Firefox ESR < 140.6、Thunderbird < 146 和 Thunderbird < 140.6。(CVE-2025-14321)

  - 由于 Graphics: CanvasWebGL 组件中的边界条件不正确而导致沙盒逃逸。此漏洞会影响 Firefox < 146、Firefox ESR < 115.31、Firefox ESR < 140.6、Thunderbird < 146 和 Thunderbird < 140.6。(CVE-2025-14322)

  - DOM: Notifications 组件中存在特权提升。此漏洞会影响 Firefox < 146、Firefox ESR < 115.31、Firefox ESR < 140.6、Thunderbird < 146 和 Thunderbird < 140.6。(CVE-2025-14323)

  - JavaScript Engine: JIT 组件中存在 JIT 编译错误。此漏洞会影响 Firefox < 146、Firefox ESR < 115.31、Firefox ESR < 140.6、Thunderbird < 146 和 Thunderbird < 140.6。(CVE-2025-14324)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe Creative Cloud 版本低于 6.8.0.821。因此如公告 APSB25-120 所述受到一个漏洞的影响。

  - 以错误权限在目录中创建临时文件 (CWE-379) 可能导致应用程序拒绝服务 (CVE-2025-64896)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 140.6。因此，该应用程序受到 mfsa2025-94 公告中提及的多个漏洞影响。

  - Netmonitor 组件中存在特权提升。此漏洞会影响 Firefox < 146 和 Firefox ESR < 140.6。(CVE-2025-14328、CVE-2025-14329)

  - WebRTC: Signaling 组件中存在释放后使用。此漏洞会影响 Firefox < 146 和 Firefox ESR < 140.6。(CVE-2025-14321)

  - 由于 Graphics: CanvasWebGL 组件中的边界条件不正确而导致沙盒逃逸。此漏洞会影响 Firefox < 146、Firefox ESR < 115.31 和 Firefox ESR < 140.6。(CVE-2025-14322)

  - DOM: Notifications 组件中存在特权提升。此漏洞会影响 Firefox < 146、Firefox ESR < 115.31 和 Firefox ESR < 140.6。(CVE-2025-14323)

  - JavaScript Engine: JIT 组件中存在 JIT 编译错误。此漏洞会影响 Firefox < 146、Firefox ESR < 115.31 和 Firefox ESR < 140.6。(CVE-2025-14324)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 146.0。因此，该应用程序受到 mfsa2025-92 公告中提及的多个漏洞影响。

  - Netmonitor 组件中存在特权提升。此漏洞会影响 Firefox < 146 和 Firefox ESR < 140.6。(CVE-2025-14328、CVE-2025-14329)

  - WebRTC: Signaling 组件中存在释放后使用。此漏洞会影响 Firefox < 146 和 Firefox ESR < 140.6。(CVE-2025-14321)

  - 由于 Graphics: CanvasWebGL 组件中的边界条件不正确而导致沙盒逃逸。此漏洞会影响 Firefox < 146、Firefox ESR < 115.31 和 Firefox ESR < 140.6。(CVE-2025-14322)

  - DOM: Notifications 组件中存在特权提升。此漏洞会影响 Firefox < 146、Firefox ESR < 115.31 和 Firefox ESR < 140.6。(CVE-2025-14323)

  - JavaScript Engine: JIT 组件中存在 JIT 编译错误。此漏洞会影响 Firefox < 146、Firefox ESR < 115.31 和 Firefox ESR < 140.6。(CVE-2025-14324)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 115.31。因此，该应用程序受到 mfsa2025-93 公告中提及的多个漏洞影响。

  - DOM: Notifications 组件中存在特权提升。此漏洞会影响 Firefox < 146、Firefox ESR < 115.31 和 Firefox ESR < 140.6。(CVE-2025-14323)

  - 由于 Graphics: CanvasWebGL 组件中的边界条件不正确而导致沙盒逃逸。此漏洞会影响 Firefox < 146、Firefox ESR < 115.31 和 Firefox ESR < 140.6。(CVE-2025-14322)

  - JavaScript Engine: JIT 组件中存在 JIT 编译错误。此漏洞会影响 Firefox < 146、Firefox ESR < 115.31 和 Firefox ESR < 140.6。(CVE-2025-14324)

  - Request Handling 组件中存在同源策略绕过。此漏洞会影响 Firefox < 146、Firefox ESR < 115.31 和 Firefox ESR < 140.6。(CVE-2025-14331)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe Reader 版本低于 20.005.30838 或 25.001.20997。因此，该软件受到多个漏洞的影响。

  - 越界读取漏洞 (CWE-125)，可能导致攻击者执行任意代码 (CVE-2025-64899)

  - 不受信任的搜索路径 (CWE-426)，可能导致攻击者执行任意代码 (CVE-2025-64785)

  - 未正确验证加密签名 (CWE-347) 可能导致安全功能绕过CVE-2025-64786、 CVE-2025-64787]

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe Acrobat 版本低于 20.005.30838、24.001.30307 或 25.001.20997。因此，该软件受到多个漏洞的影响。

  - 越界读取漏洞 (CWE-125)，可能导致攻击者执行任意代码 (CVE-2025-64899)

  - 不受信任的搜索路径 (CWE-426)，可能导致攻击者执行任意代码 (CVE-2025-64785)

  - 未正确验证加密签名 (CWE-347) 可能导致安全功能绕过CVE-2025-64786、 CVE-2025-64787]

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS / Mac OS X 主机上安装的 Wireshark 版本低于 4.6.2。因此受到公告 wireshark-4.6.2 中提及的多个漏洞的影响。

  - Wireshark 4.6.0 和 4.4.0 至 4.4.10 版本中存在 Kafka 分析器崩溃漏洞，攻击者可造成程序拒绝服务 (CVE-2025-13499)

  - Wireshark 中的 MEGACO 分析器无限循环 4.6.0 升级到 4.6.1 以及 4.4.0 升级到 4.4.11 可导致拒绝服务 (CVE-2025-13946)

  - Wireshark 和 4.6.14.6.0 中的 HTTP3 分析器崩溃可允许拒绝服务 (CVE-2025-13945)

  - Wireshark 中的 BPv7 分析器崩溃 4.6.0 允许拒绝服务 (CVE-2025-13674)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装了 Rapid7 Velociraptor。

远程 macOS 主机上安装的 Google Chrome 版本低于 143.0.7499.40。因此，该应用程序受到 2025_12_stable-channel-update-for-desktop 公告中提及的多个漏洞影响。

  - Google Chrome 143.0.7499.41 之前版本的 Media Stream 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：低）(CVE-2025-13638)

  - Google Chrome 143.0.7499.41 之前版本的 Loader 中存在转换错误，已入侵呈现器程序的远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：中）(CVE-2025-13720)

  - Google Chrome 143.0.7499.41 之前版本的 V8 中存在类型混淆漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2025-13630)

  - Mac 版 Google Chrome 143.0.7499.41 之前版本的 Google Updater 中存在不当实现漏洞，远程攻击者可利用此漏洞，通过构建的文件执行特权提升。（Chromium 安全严重性：高）(CVE-2025-13631)

  - Google Chrome 143.0.7499.41 之前版本的开发者工具中存在不当实施漏洞，已诱骗用户安装恶意扩展程序的攻击者可能利用此漏洞，通过构建的 Chrome 扩展程序执行沙盒逃逸。（Chromium 安全严重性：高）(CVE-2025-13632)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 98.0.4758.81。因此，其会受到 2022_02_stable-channel-update-for-desktop 公告中提及的多个漏洞影响。

  - Google Chrome 98.0.4758.80 之前版本的 V8 中存在越界内存访问漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面造成堆损坏。(CVE-2022-0470)

  - 低于 98.0.4758.80 的Google Chrome 中 Extensions Platform 中的不当实现可能允许攻击者诱骗用户安装恶意扩展以通过构建的 HTML 页面执行沙盒逃逸。 (CVE-2022-0466)

  - Google Chrome 98.0.4758.80 之前版本的安全浏览组件中存在释放后使用漏洞，远程攻击者可利用该漏洞，通过构建的 HTML 页面执行沙盒逃逸。(CVE-2022-0452)

  - Google Chrome 98.0.4758.80 之前版本的阅读器模式中存在释放后使用漏洞，已破坏渲染器进程的远程攻击者可能利用此漏洞，通过构建的 HTML 页面造成堆损坏。
    (CVE-2022-0453)

  - Google Chrome 98.0.4758.80 之前版本的 ANGLE 中存在堆缓冲区溢出漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。(CVE-2022-0454)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 56.0.2924.76。因此如公告 2017_01_stable-channel-update-for-desktop 所述受到多个漏洞的影响。

  - 之前版本的 Linux、Windows 和 Mac 的 56.0.2924.76 Google Chrome以及 Android 的 56.0.2924.87 版本的 Google Chrome 中存在一个释放后使用问题允许远程攻击者通过特制的 HTML 页面利用堆损毁。
    (CVE-2017-5019)

  - 低于 56.0.2924.76 的 Linux、Windows 和 Mac以及 56.0.2924.87 的 Google Chrome 中 V8 存在堆缓冲区溢出其允许远程攻击者通过特制的 HTML 页面利用堆损坏。 (CVE-2017-5012)

  - Linux、Windows 和 Mac 的 56.0.2924.76 之前的 Google Chrome 以及 Android 的 56.0.2924.87 之前的 Google Chrome 中 Blink 未在关闭页面时正确处理事件序列这允许远程攻击者通过构建的HTML 页面。 (CVE-2017-5007)

  - Linux、Windows 和 Mac 的 56.0.2924.76 之前的 Google Chrome 以及 Android 的 56.0.2924.87 之前的 Google Chrome 中 Blink 未正确处理对象所有者关系这允许远程攻击者通过构建的 HTML 页面注入任意脚本或 HTML (UXSS)。 (CVE-2017-5006)

  - Linux、Windows 和 Mac 的低于 56.0.2924.76 的 Google Chrome 以及 Android 的 56.0.2924.87 之前的 Google Chrome 中 Blink 允许攻击者控制要在调用私有脚本方法期间运行的 JavaScript这允许远程攻击者注入任意脚本或 HTML ( UXSS）通过构建的 HTML 页面触发。
    (CVE-2017-5008)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 67.0.3396.87。因此如公告 2018_06_stable-channel-update-for-desktop_12 所述受到一个漏洞的影响。

  - 低于 67.0.3396.87 的Google Chrome 中 JavaScript 中的类型混淆允许远程攻击者通过构建的 HTML 页面执行越界内存写入。 (CVE-2018-6149)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 4.6.85.23。因此如公告 2015_10_stable-channel-update 所述受到多个漏洞的影响。

  - 46.0.2490.71 之前的 Google Chrome 中存在多种不明漏洞允许攻击者通过未知矢量造成拒绝服务或可能造成其他影响。 (CVE-2015-6763)

  - 之前的 Google Chrome 中的 ServiceWorker 实现中的 content/browser/service_worker/embedded_worker_instance.cc 中存在释放后使用漏洞 46.0.2490.71 允许远程攻击者通过利用回调中的对象破坏造成拒绝服务或可能造成其他不明影响。 (CVE-2015-6757)

  - 在 46.0.2490.71之前的 Google Chrome 中使用时Blink 的 core/dom/ContainerNode.cpp 中的 ContainerNode::parserInsertBefore 函数在父节点不再包含子节点的某些情况下继续进行 DOM 树插入从而允许远程攻击者通过构建的 JavaScript 代码绕过同源策略。 (CVE-2015-6755)

  - 在低于 46.0.2490.71的Google Chrome 中使用时PDFium 中的 fpdfsdk/src/fsdk_mgr.cpp 的 CPDFSDK_PageView 实现中存在释放后使用漏洞允许远程攻击者造成拒绝服务堆内存损坏或可能造成其他不明错误。因利用不当处理 PDF 文档中的重点注释而造成的影响。 (CVE-2015-6756)

  - 46.0.2490.71之前的 Google Chrome 中使用的 PDFium 中 fpdfapi/fpdf_parser/fpdf_parser_document.cpp 的 CPDF_Document::GetPage 函数未正确执行字典对象的转换这允许远程攻击者造成拒绝服务或可能通过特制的 PDF 文档会造成其他不明影响。 (CVE-2015-6758)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 122.0.6261.111。因此，它受到 2024_03_stable-channel-update-for-desktop 公告中提及的多个漏洞影响。

  - Google Chrome 122.0.6261.111 之前版本的 FedCM 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-2176)

  - Google Chrome 122.0.6261.111 之前版本的 V8 中存在内存访问越界漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面执行越界内存访问攻击。（Chromium 安全严重性：高）(CVE-2024-2173)

  - 在 122.0.6261.111 之前版本的 Google Chrome 中，V8 中存在不当实现漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-2174)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 4.3.61.21。因此如公告 2015_05_stable-channel-update_19 所述受到多个漏洞的影响。

  - 43.0.2357.65 之前的 Google Chrome 中存在多种不明漏洞允许攻击者通过未知矢量造成拒绝服务或可能造成其他影响。 (CVE-2015-1265)

  - 在 43.0.2357.65 之前的 Google Chrome 中WebRTC 实现的 content/renderer/media/user_media_client_impl.cc 中存在多种释放后使用漏洞允许远程攻击者通过在 上执行的构建的 JavaScript 代码造成拒绝服务或可能造成其他不明影响完成 getUserMedia 请求。 (CVE-2015-1260)

  - 43.0.2357.65 之前的 Google Chrome 中的 common/partial_circular_buffer.cc 未正确处理封装这允许远程攻击者通过 用 触发写入操作的矢量绕过沙盒保护机制或造成拒绝服务越界写入大量数据与 PartialCircularBuffer::Write 和 PartialCircularBuffer::DoWrite 函数有关。 (CVE-2015-1252)

  - 在 43.0.2357.65之前的 Google Chrome 中使用时Blink 的 DOM 实现中的 core/html/parser/HTMLConstructionSite.cpp 允许远程攻击者通过构建的可将子元素附加到 SCRIPT 元素的 JavaScript 代码绕过同源策略与insert 和executeReparentTask 函数。
    (CVE-2015-1253)

  - 43.0.2357.65之前的 Google Chrome 中使用的 Blink 中的 core/dom/Document.cpp 启用了 designMode 属性继承从而允许远程攻击者利用编辑的可用性绕过同源策略。 (CVE-2015-1254)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 124.0.6367.60。因此，它受到 2024_04_stable-channel-update-for-desktop_16 公告中提及的多个漏洞影响。

  - Google Chrome 124.0.6367.60 之前版本的 QUIC 中存在释放后使用漏洞，已入侵呈现器程序的远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：中）(CVE-2024-3837)

  - Google Chrome 124.0.6367.60 之前版本的 V8 中存在释放后使用漏洞，使远程攻击者可能通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-3914)

  - Google Chrome 124.0.6367.60 之前版本的 V8 中存在对象损坏漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用对象损坏。（Chromium 安全严重性：高）(CVE-2024-3832)

  - Google Chrome 124.0.6367.60 之前版本的 WebAssembly 中存在对象损坏漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用对象损坏。（Chromium 安全严重性：高）(CVE-2024-3833)

  - Google Chrome 124.0.6367.60 之前版本的 Downloads 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-3834)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 126.0.6367.182。因此，它受到 2024_07_stable-channel-update-for-desktop 公告中提及的多个漏洞影响。

  - Google Chrome 126.0.6478.182 之前版本的 V8 中存在越界访问内存的漏洞，远程攻击者可能利用此问题，通过构建的 HTML 页面来执行沙箱逃逸。（Chromium 安全严重性：高）(CVE-2024-6779)

  - Google Chrome 126.0.6478.182 之前版本的 Navigation 中存在释放后使用漏洞，成功诱骗用户安装恶意扩展的攻击者可能利用此漏洞，通过构建的 Chrome 扩展程序恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-6777)

  - 在 126.0.6478.182 版本之前的 Google Chrome 中， V8 中存在实现不当问题，远程攻击者会利用此问题，通过构建的 HTML 页面执行越界内存访问。（Chromium 安全严重性：高）(CVE-2024-6772)

  - 在 126.0.6478.182 之前版本的 Google Chrome 中，V8 中存在不当实现漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-6773)

  - Google Chrome 126.0.6478.182 之前版本的 Screen Capture 中存在释放后使用漏洞，成功诱骗用户执行特定 UI 手势的攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-6774)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 46.0.2490.71。因此如公告 2015_10_stable-channel-update 所述受到多个漏洞的影响。

  - 46.0.2490.71 之前的 Google Chrome 中存在多种不明漏洞允许攻击者通过未知矢量造成拒绝服务或可能造成其他影响。 (CVE-2015-6763)

  - 之前的 Google Chrome 中的 ServiceWorker 实现中的 content/browser/service_worker/embedded_worker_instance.cc 中存在释放后使用漏洞 46.0.2490.71 允许远程攻击者通过利用回调中的对象破坏造成拒绝服务或可能造成其他不明影响。 (CVE-2015-6757)

  - 在 46.0.2490.71之前的 Google Chrome 中使用时Blink 的 core/dom/ContainerNode.cpp 中的 ContainerNode::parserInsertBefore 函数在父节点不再包含子节点的某些情况下继续进行 DOM 树插入从而允许远程攻击者通过构建的 JavaScript 代码绕过同源策略。 (CVE-2015-6755)

  - 在低于 46.0.2490.71的Google Chrome 中使用时PDFium 中的 fpdfsdk/src/fsdk_mgr.cpp 的 CPDFSDK_PageView 实现中存在释放后使用漏洞允许远程攻击者造成拒绝服务堆内存损坏或可能造成其他不明错误。因利用不当处理 PDF 文档中的重点注释而造成的影响。 (CVE-2015-6756)

  - 46.0.2490.71之前的 Google Chrome 中使用的 PDFium 中 fpdfapi/fpdf_parser/fpdf_parser_document.cpp 的 CPDF_Document::GetPage 函数未正确执行字典对象的转换这允许远程攻击者造成拒绝服务或可能通过特制的 PDF 文档会造成其他不明影响。 (CVE-2015-6758)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 4.8.271.17。因此如公告 2016_01_stable-channel-update_20 所述受到多个漏洞的影响。

  - 48.0.2564.82 之前的 Google Chrome 中存在多种不明漏洞允许攻击者通过未知矢量造成拒绝服务或可能造成其他影响。 (CVE-2016-1620)

  - 在 48.0.2564.82之前的 Google Chrome 中使用时Google V8 中 ic/ic.cc 中的 LoadIC::UpdateCaches 函数未在执行不明变量的转换之前确保接收器兼容性这允许远程攻击者造成拒绝服务或 可能通过构建的 JavaScript 代码造成其他未知影响。 (CVE-2016-1612)

  - 在 48.0.2564.82之前的 Google Chrome 中使用时PDFium 的 formfiller 实现中存在多个释放后使用漏洞允许远程攻击者通过构建的 PDF 文档造成拒绝服务或可能造成其他不明影响此问题与(1) IPWL_FocusHandler 和 (2) IPWL_Provider 对象的销毁。 (CVE-2016-1613)

  - 在 48.0.2564.82之前的 Google Chrome 中使用时Blink 中 WebKit/Source/platform/graphics/UnacceleratedImageBufferSurface.cpp 的 UnacceleratedImageBufferSurface 类未正确处理初始化模式从而允许远程攻击者通过构建的网站从进程内存中获取敏感信息。 (CVE-2016-1614)

  - 48.0.2564.82 之前的 Google Chrome 中的 Omnibox 实现允许远程攻击者通过不明矢量欺骗文档的来源。 (CVE-2016-1615)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 4.2.77.14。因此如公告 2015_04_stable-channel-update_14 所述受到多个漏洞的影响。

  - 42.0.2311.90 之前的 Google Chrome 中存在多种不明漏洞允许攻击者通过未知矢量造成拒绝服务或可能造成其他影响。 (CVE-2015-1249)

  - 在 41.0.2272.76 之前的 Google Chrome 中browser/ui/views/location_bar/open_pdf_in_reader_view.cc 中 OpenPDFInReaderView::Update 函数中的释放后使用漏洞可允许用户协助的远程攻击者造成拒绝服务堆内存损坏。或 可能通过触发与具有无效选项卡关联的 PDFium“在 Reader 中打开 PDF”按钮的交互产生其他不明影响。 (CVE-2015-1245)

  - 42.0.2311.90之前的 Google Chrome 中使用的 Blink 内 HTML 解析器中 core/dom/ContainerNode.cpp 的 ContainerNode::parserRemoveChild 函数允许远程攻击者通过包含 IFRAME 元素的构建 HTML 文档绕过同源策略。 (CVE-2015-1235)

  - 在 Blink 之前的 Google Chrome 中使用Blink 的 Web Audio API 实现之 modules/webaudio/MediaElementAudioSourceNode.cpp 中的 MediaElementAudioSourceNode::process 函数 42.0.2311.90可让远程攻击者绕过同源策略并通过包含媒体元素的构建的网站。 (CVE-2015-1236)

  - 在 Google Chrome 之前版本中content/renderer/render_frame_impl.cc 中的 RenderFrameImpl::OnMessageReceived 函数存在释放后使用漏洞 42.0.2311.90 允许远程攻击者通过触发渲染器 IPC 消息的矢量造成拒绝服务或者可能造成其他不明影响在分离操作期间。 (CVE-2015-1237)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 4.9.385.33。因此如公告 2016_03_stable-channel-update_24 所述受到多个漏洞的影响。

  - 低于 49.0.2623.108 的Google Chrome 中browser/extensions/api/page_capture/page_capture_api.cc 中的 PageCaptureSaveAsMHTMLFunction::ReturnFailure 函数允许攻击者通过触发创建 MHTML 文档的错误来造成拒绝服务或可能造成其他不明影响。 (CVE-2016-1650)

  - 49.0.2623.108之前的 Google Chrome 中使用的 Google V8 中 builtins.cc 中的 Array.prototype.concat 实现未正确考虑元素数据类型远程攻击者可利用此问题造成拒绝服务越界读取) 或可能通过构建的 JavaScript 代码而具有其他不明影响。 (CVE-2016-1646)

  - 在低于 49.0.2623.108 的 Google Chrome 中导航实现中content/browser/renderer_host/render_widget_host_impl.cc 中的 RenderWidgetHostImpl::Destroy 函数存在释放后使用漏洞允许远程攻击者通过未知矢量。 (CVE-2016-1647)

  - 在低于 49.0.2623.108 的Google Chrome 中Extensions 实现中renderer/loadtimes_extension_bindings.cc 的 GetLoadTimes 函数存在释放后使用漏洞允许远程攻击者通过构建的 JavaScript 代码造成拒绝服务或者可能造成其他不明影响。 (CVE-2016-1648)

  - 49.0.2623.108之前的 Google Chrome 中使用的 libANGLE 中 Program.cpp 的 Program::getUniformInternal 函数未正确处理特定的数据类型不匹配这允许远程攻击者造成拒绝服务缓冲区溢出或可能通过特制的 shader 阶段会造成其他不明影响。 (CVE-2016-1649)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 67.0.3396.79。因此如公告 2018_06_stable-channel-update-for-desktop 所述受到一个漏洞的影响。

  - 低于 67.0.3396.79 的 Google Chrome 中 Content Security Policy 的实现错误允许远程攻击者通过构建的 HTML 页面绕过导航限制。 (CVE-2018-6148)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 4.9.385.26。因此，它受到 2016_03_stable-channel-update 公告中提及的多个漏洞影响。

  - Google Chrome 49.0.2623.75 之前版本中的多种不明漏洞会让攻击者通过不明矢量造成拒绝服务或可能造成其他影响。(CVE-2016-1642)

  - Google Chrome 49.0.2623.75 之前版本的 Blink 中的 ContainerNode::parserRemoveChild function in WebKit/Source/core/dom/ContainerNode.cpp 存在组件更新处理不当问题，这使得远程攻击者更易通过构建的网站绕过同源策略。(CVE-2016-1630)

  - Google Chrome 49.0.2623.75 之前版本的 Pepper plugin 中的 PPB_Flash_MessageLoop_Impl::InternalRun function in content/renderer/pepper/ppb_flash_message_loop_impl.cc 存在嵌套消息循环处理不当问题，这使得远程攻击者通过构建的网站绕过同源策略。(CVE-2016-1631)

  - Google Chrome 49.0.2623.75 之前版本中的扩展子系统存在自有属性维护不当问题，远程攻击者会通过构建的 JavaScript 代码触发类型转换错误（涉及 extensions/renderer/v8_helpers.h 和 gin/converter.h），从而绕过预期的访问限制。
    (CVE-2016-1632)

  Google Chrome 49.0.2623.75 之前版本的 Blink 中存在释放后使用漏洞，远程攻击者会通过未知矢量造成拒绝服务，或者可能造成其他不明影响。
    (CVE-2016-1633)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 123.0.6312.58。因此，它受到 2024_03_stable-channel-update-for-desktop_19 公告中提及的多个漏洞影响。

  - 在 Google Chrome 123.0.6312.58 之前的版本中，Canvas 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：中）(CVE-2024-2627)

  - Google Chrome 123.0.6312.58 之前版本的 V8 中存在对象生命周期漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用对象损坏。（Chromium 安全严重性：高）(CVE-2024-2625)

  - Google Chrome 123.0.6312.58 之前版本的 Swiftshader 中存在越界读取漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面执行越界内存访问攻击。（Chromium 安全严重性：中）(CVE-2024-2626)

  - Google Chrome 123.0.6312.58 之前版本的 Downloads 中存在实现不当漏洞，远程攻击者可能利用此漏洞，通过构建的 URL 发动 UI 欺骗攻击。（Chromium 安全严重性：中）(CVE-2024-2628)

  - Google Chrome 123.0.6312.58 之前版本的 iOS 中存在安全用户界面不正确漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面发动 UI 欺骗攻击。（Chromium 安全严重性：中）(CVE-2024-2629)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 123.0.6312.86。因此，它受到 2024_03_stable-channel-update-for-desktop_26 公告中提及的多个漏洞影响。

  - 在 Google Chrome 123.0.6312.86 之前版本中，WebCodecs 中存在释放后使用漏洞，允许远程攻击者通过构建的 HTML 页面执行任意读取/写入。（Chromium 安全严重性：高）(CVE-2024-2886)

  - Google Chrome 123.0.6312.86 之前版本的 Dawn 中存在释放后使用漏洞，使远程攻击者可能通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-2885)

  - 在 123.0.6312.86 版本之前的 Google Chrome 中，ANGLE 中存在释放后使用，远程攻击者可能利用此问题，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：危急）(CVE-2024-2883)

  - 在 Google Chrome 123.0.6312.86 之前版本中，WebAssembly 中存在类型混淆问题，允许远程攻击者通过构建的 HTML 页面执行任意代码。（Chromium 安全严重性：高）(CVE-2024-2887)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 65.0.3325.181。因此如公告 2018_03_stable-channel-update-for-desktop_20 所述受到一个漏洞的影响。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 66.0.3359.139。因此如公告 2018_04_stable-channel-update-for-desktop_26 所述受到一个漏洞的影响。

  - Incognito 模式缓存中的双重逐出可导致低于 66.0.3359.139 的 Google Chrome 中的缓存中的释放后使用允许已危害渲染器进程的远程攻击者通过构建的 HTML 页面执行任意代码。 (CVE-2018-6118)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 19.0.0.245。因此如公告 2015_11_stable-channel-update 所述受到一个漏洞的影响。

  - 46.0.2490.86 之前版本的 Google Chrome 中的 PDF 查看器未正确限制脚本消息和 API 泄露其允许远程攻击者通过非预期的嵌入程序或非预期的插件加载绕过同源策略此问题与 pdf.js 和 out_of_process_instance.cc 有关。 (CVE-2015-1302)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 4.1.0.21。因此如公告 2015_03_stable-channel-update 所述受到多个漏洞的影响。

  - 在 Blink 之前版本的 Google Chrome 中使用的 DOM 实现的 core/html/HTMLInputElement.cpp 中存在多种释放后使用漏洞 41.0.2272.76允许远程攻击者通过触发无关更改事件如与 initializeTypeInParsing 和 updateType 函数相关的无效输入或输入到只读字段的事件。 (CVE-2015-1223)

  - 在 Google Chrome 之前版本的 media/midi/midi_manager_usb.cc 中MidiManagerUsb::DispatchSendMidiData 函数内存在数组索引错误 41.0.2272.76 允许远程攻击者通过利用渲染器访问提供无效的端口索引造成拒绝服务或者可能造成其他不明影响触发越界写入操作此漏洞与 CVE-2015-1212不同。 (CVE-2015-1232)

  - Skia 中过滤器实现的 core/SkBitmap.cpp 中的 SkBitmap::ReadRawPixels 函数在 41.0.2272.76之前的 Google Chrome 中使用时允许远程攻击者通过触发异常的矢量来造成拒绝服务或者可能造成其他不明影响。越界写入操作。 (CVE-2015-1213)

  - 在 41.0.2272.76之前的 Google Chrome 中使用时include/core/SkTemplates.h 中 Skia 过滤器实现中的整数溢出允许远程攻击者通过可触发的矢量造成拒绝服务或者可能造成其他不明影响。具有大计数值的重置操作可导致越界写入操作。 (CVE-2015-1214)

  - 41.0.2272.76之前版本的 Google Chrome 中使用的 Skia 中的过滤器实现允许远程攻击者通过可触发越界写入操作的矢量来造成拒绝服务或者可能造成其他不明影响。 (CVE-2015-1215)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 88.0.4324.104。因此，该应用程序受到 2021_01_stable-channel-update-for-desktop_19 公告中提及的多个漏洞的影响。

  - 在低于 88.0.4324.96 的Google Chrome 中DevTools 实现不当实现可能允许远程攻击者通过构建的 Chrome 扩展程序执行沙盒逃逸。 (CVE-2021-21132)

  - 低于 88.0.4324.96 的Google Chrome 中Cryptohome 的策略执行不充分允许本地攻击者通过构建的文件执行操作系统级别的权限升级。 (CVE-2021-21117)

  - 在低于 88.0.4324.96 的Google Chrome 中V8 的数据验证不足可能允许远程攻击者通过构建的 HTML 页面执行越界内存访问。 (CVE-2021-21118)

  - 88.0.4324.96 之前版本的 Google Chrome 的 Media 中的释放后使用允许远程攻击者通过特制的 HTML 页面利用已危害渲染器进程的远程攻击者可能利用堆损坏。
    (CVE-2021-21119)

  - 88.0.4324.96 之前版本的 Google Chrome 中的 WebSQL 存在释放后使用允许远程攻击者可能通过构建的 HTML 页面利用堆损坏。 (CVE-2021-21120)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 4.5.103.29。因此如公告 2015_09_stable-channel-update 所述受到多个漏洞的影响。

  - 45.0.2454.85 之前的 Google Chrome 中存在多种不明漏洞允许攻击者通过未知矢量造成拒绝服务或可能造成其他影响。 (CVE-2015-1301)

  - 45.0.2454.85之前的 Google Chrome 中使用的 Blink 中共享定时器实现中的释放后使用漏洞允许远程攻击者通过利用与 ThreadTimers 相关的错误定时器触发来造成拒绝服务或可能造成其他不明影响。 cpp 和 Timer.cpp。 (CVE-2015-1299)

  - 在 45.0.2454.85之前的 Google Chrome 中使用时Blink 中 core/dom/ContainerNode.cpp 的 ContainerNode::parserRemoveChild 函数未检查是否需要节点其允许远程攻击者绕过同源策略或造成拒绝通过网站包含构建的 JavaScript 代码和 IFRAME 元素的服务 DOM 树损坏。 (CVE-2015-1291)

  - 45.0.2454.85之前的 Google Chrome 中使用的 Blink 中 modules/serviceworkers/NavigatorServiceWorker.cpp 的 NavigatorServiceWorker::serviceWorker 函数允许远程攻击者访问服务工作线程从而绕过同源策略。 (CVE-2015-1292)

  - 45.0.2454.85之前的 Google Chrome 中使用的 Blink 中的 DOM 实现允许远程攻击者通过不明矢量绕过同源策略。 (CVE-2015-1293)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 65.0.3325.146。因此，如公告 2018_03_stable-channel-update-for-desktop 所述，受到多个漏洞的影响。

  - 在 Adobe Flash Player 27.0.0.183 和更低版本中发现了问题。此漏洞是 Primetime SDK 元数据功能中存在的释放后使用漏洞。旧对象与新对象之间的不匹配可能使攻击者获得非预期的内存访问权限，进而可能导致代码破坏、控制流劫持或信息泄露攻击。若攻击者成功利用此漏洞，可导致任意代码执行。(CVE-2017-11225)

  - 在 Adobe Flash Player 27.0.0.183 和更低版本中发现了问题。此漏洞是 Primetime SDK 中存在的释放后使用漏洞。旧对象与新对象之间的不匹配可能使攻击者获得非预期的内存访问权限，进而可能导致代码破坏、控制流劫持或信息泄露攻击。若攻击者成功利用此漏洞，可导致任意代码执行。(CVE-2017-11215)

  - 在 Google Chrome 65.0.3325.146 之前的版本中，WebAudio 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。(CVE-2018-6060)

  - Google Chrome 65.0.3325.146 之前版本中，WebAssembly 对 SharedArrayBuffers 的处理存在竞态条件，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。(CVE-2018-6061)

  - Google Chrome 65.0.3325.146 之前的 Skia 中存在堆溢出写入问题，远程攻击者会利用此问题，通过构建的 HTML 页面执行越界内存写入攻击。(CVE-2018-6062)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 124.0.6367.78。因此，如公告 2024_04_stable-channel-update-for-desktop_24 所述，受到多个漏洞的影响。

  - Google Chrome 124.0.6367.78 之前版本的 Dawn 中存在释放后使用漏洞，使远程攻击者可能通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-4060)

  - Google Chrome 124.0.6367.78 之前版本的 ANGLE 中存在类型混淆漏洞，导致远程攻击者可以通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：危急）(CVE-2024-4058)

  - Google Chrome 124.0.6367.78 之前版本的 V8 API 中存在越界读取漏洞，导致远程攻击者可以通过构建的 HTML 页面泄露跨站数据。（Chromium 安全严重性：高）(CVE-2024-4059)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 122.0.6261.128。因此，它受到 2024_03_stable-channel-update-for-desktop_12 公告中提及的一个漏洞影响。

  - Google Chrome 122.0.6261.128 之前版本的 Performance Manager 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-2400)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 53.0.2785.92。因此如公告 2016_08_stable-channel-update-for-desktop_31 所述受到多个漏洞的影响。

  - Windows 和 OS X 上低于 53.0.2785.89 的 Google Chrome 以及 Linux 上低于 53.0.2785.92 的 Google Chrome 中的多种不明漏洞这允许攻击者通过未知矢量造成拒绝服务或可能造成其他影响。 (CVE-2016-5167)

  - 在 Windows 和 OS 上低于 53.0.2785.89 的 Google Chrome 以及 Linux 上低于 53.0.2785.92 的 Google Chrome 中使用的 Blink 不当处理延迟的页面加载允许远程攻击者通过构建的网站注入任意 Web 脚本或 HTML也称为通用 XSS (UXSS) 。 (CVE-2016-5147)

  - 在 Windows 和 OS X 中低于 53.0.2785.89 的 Google Chrome 以及 Linux 中低于 53.0.2785.92 的 Google Chrome 中使用的 Blink 中的跨站脚本 (XSS) 漏洞允许远程攻击者通过与小组件更新相关的矢量注入任意 Web 脚本或 HTML即通用 XSS (UXSS)。 (CVE-2016-5148)

  - Windows 和 OS 上低于 53.0.2785.89 的 Google Chrome 以及 Linux 上 53.0.2785.92 之前的 Google Chrome 中的扩展子系统依赖 IFRAME 源 URL 来识别相关扩展这会允许远程攻击者通过利用对最初具有 about:blank URL 的资源。 (CVE-2016-5149)

  - Windows 和 OS X 上低于 53.0.2785.89 的 Google Chrome 以及 Linux 上低于 53.0.2785.92 的 Google Chrome 中使用的 Blink 中的 WebKit/Source/bindings/modules/v8/V8BindingForModules.cpp 具有索引数据库也称为 IndexedDB API 实现正确限制密钥路径评估从而允许远程攻击者通过构建的 JavaScript 代码利用某些副作用造成拒绝服务释放后使用或可能造成其他不明影响。 (CVE-2016-5150)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 140.0.7339.207。因此，该主机受到 2025_09_stable-channel-update-for-desktop_23 公告中提及的多个漏洞影响。

  - Google Chrome 140.0.7339.207 之前版本的 V8 中存在整数溢出漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2025-10891、CVE-2025-10892)

  - Google Chrome 140.0.7339.207 之前版本的 V8 中存在边信道信息泄露问题，允许远程攻击者通过构建的 HTML 页面泄露跨源数据。（Chromium 安全严重性：高）(CVE-2025-10890)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 3.30.33.15。因此如公告 2015_01_stable-update 所述受到多个漏洞的影响。

  - 40.0.2214.91 之前的 Google Chrome 中存在多种不明漏洞允许攻击者通过未知矢量造成拒绝服务或可能造成其他影响。 (CVE-2015-1205)

  - 在 2.4.2之前的 Google Chrome 中使用时 40.0.2214.91之前的 FFmpeg 中 libavcodec/vorbisdec.c 中存在多种差一错误允许远程攻击者造成拒绝服务释放后使用或可能执行其他不明操作。通过构建的 Vorbis I 数据影响。 (CVE-2014-7937)

  - 在 之前 40.0.2214.91的Google Chrome 中使用 SVN 修订版 292944 之前的 International Components for Unicode (ICU) 52 中的 Regular Expressions 程序包允许远程攻击者通过相关矢量造成拒绝服务内存损坏或者可能造成其他不明影响。转换为 look-behind 表达式。 (CVE-2014-7923)

  - 40.0.2214.91 之前的 Google Chrome 中 IndexedDB 实现内的释放后使用漏洞允许远程攻击者通过触发重复的 BLOB 引用造成拒绝服务或可能造成其他不明影响这与 content/browser/indexed_db/indexed_db_callbacks.cc 和content/browser/indexed_db/indexed_db_dispatcher_host.cc。 (CVE-2014-7924)

  - 在 之前 40.0.2214.91的Google Chrome 中使用 SVN 修订版 292944 之前的 International Components for Unicode (ICU) 52 中的 Regular Expressions 程序包允许远程攻击者通过相关矢量造成拒绝服务内存损坏或者可能造成其他不明影响。转换成零长度限定符。 (CVE-2014-7926)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 83.0.4103.88。因此，该应用程序受到 2020_06_stable-channel-update-for-desktop 公告中提及的多个漏洞的影响。

  - 低于 83.0.4103.97 的MacOS 上 Google Chrome 支付中的释放后使用允许远程攻击者可能通过构建的 HTML 页面执行沙盒逃逸。 (CVE-2020-6496)

  - 低于 83.0.4103.97 的 Google Chrome 的 WebAuthentication 中的释放后使用允许远程攻击者入侵渲染器进程可能通过构建的 HTML 页面执行沙盒逃逸。
    (CVE-2020-6493)

  - 低于 83.0.4103.97 的 Android 版 Google Chrome 中支付功能的错误安全 UI允许远程攻击者通过构建的 HTML 页面欺骗 OmniboxURL 栏内容。 (CVE-2020-6494)

  - 低于 83.0.4103.97 的 Google Chrome 中开发人员工具的策略执行不充分可能导致攻击者在诱使用户安装恶意扩展时可能允许攻击者通过构建的 Chrome 扩展执行沙盒逃逸。 (CVE-2020-6495)

  - 在低于 83.0.4103.88 的iOS 中Google Chrome 的 Omnibox 策略执行不充分允许远程攻击者通过构建的 URI 执行域欺骗。 (CVE-2020-6497)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 54.0.2840.100。因此如公告 2016_11_stable-channel-update-for-desktop_9 所述受到多个漏洞的影响。

  - macOS 上低于 54.0.2840.9954.0.2840.98 的 Google Chrome、Windows 上低于 [] 的 Google Chrome 以及 Linux 上低于 54.0.2840.100 的 Google Chrome 中的 browser/extensions/api/dial/dial_registry.cc 忽略擦除擦除调用之前的设备 ID 复制这导致擦除操作以访问该擦除操作将破坏的数据。
    (CVE-2016-5202)

  - 可导致低于 54.0.2840.98 for Mac、 54.0.2840.99 for Windows、 和 54.0.2840.100 for Linux 和 55.0.2883.84 for Android 的 Google Chrome 中 FFmpeg 分配零大小的差一错误允许远程攻击者潜在地利用堆通过构建的视频文件损坏。
    (CVE-2016-5199)

  - 在低于 54.0.2840.98 for Mac、 54.0.2840.99 for Windows、和 54.0.2840.100 for Linux 和 55.0.2883.84 for Android 的 Google Chrome 中V8 未正确应用类型规则这可能允许远程攻击者通过构建的 HTML 页面利用堆损坏。 (CVE-2016-5200)

  - 低于 54.0.2840.100 for Linux、 54.0.2840.99 for Windows 和 54.0.2840.98 for Mac 的 Google Chrome 中扩展 API 内的 privateClass 泄漏允许远程攻击者通过构建的 HTML 页面访问特权 JavaScript 代码。 (CVE-2016-5201)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 62.0.3202.75。因此如公告 2017_10_stable-channel-update-for-desktop_26 所述受到多个漏洞的影响。

  - 在低于 62.0.3202.75 的Google Chrome 中V8 存在堆栈缓冲区溢出允许远程攻击者通过构建的 HTML 页面执行越界内存读取。 (CVE-2017-15406)

  - 在用于低于 [ 60.2的 Google Chrome 和其他产品的 V8 中时 62.0.3202.75 之前版本的 for C/C++ 的 International Components for Unicode (ICU) 的 NumberingSystem 中存在堆栈缓冲区溢出远程攻击者可能通过构建的HTML 页面。 (CVE-2017-15396)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS / Mac OS X 主机上安装的 Wireshark 版本低于 4.6.1。因此受到公告 wireshark-4.6.1 中提及的多个漏洞的影响。

  - Wireshark 中的 kafka 分析器崩溃 4.6.0 和 4.4.0 升级到 4.4.10 可导致拒绝服务 (CVE-2025-13499)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 52.8.1。因此如公告 mfsa2018-14 所述受到一个漏洞的影响。

  - 在关闭消除锯齿的情况下使用恶意构建的 SVG 文件栅格化路径时Skia 库中可能发生堆缓冲区溢出。这会导致潜在可利用的崩溃。 (CVE-2018-6126)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 52.0。因此，如公告 mfsa2017-05 所述，受到多个漏洞的影响。

  - Mozilla 开发人员和社区成员 Carsten Book、Calixte Denizet、Christian Holler、Andrew McCreight、David Bolter、David Keeler、Jon Coppeard、Tyson Smith、Ronald Crane、Tooru Fujisawa、Ben Kelly、Bob Owen、Jed Davis、Julian Seward、Julian Hector、Philipp、Markus Stange 和 Andre Bargull 报告 Firefox 51 中存在内存安全错误。有迹象表明其中某些错误可导致内存损坏，我们推测若攻击者有意操控，就能利用其中部分错误来运行任意代码。
    (CVE-2017-5399)

  - 在某些双向布局操作期间，会发生分段错误。(CVE-2017-5413)

  - 瞄准 asm.js 的 JIT 喷射连同堆喷溅，允许绕过 ASLR 和 DEP 保护，造成潜在的内存损坏攻击。(CVE-2017-5400)

  - 由网页内容触发的崩溃，其中由于逻辑错误导致 <code>ErrorResult</code> 引用未分配内存。所引起的崩溃可能会遭到利用。(CVE-2017-5401)

  - 在处理字体时，若已破坏 <code>FontFace</code> 对象，其后又触发该对象的事件，会引发释放后使用错误。这会导致潜在可利用的崩溃。
    (CVE-2017-5402)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 52.5。因此，该应用程序受到 mfsa2017-25 公告中提及的多个漏洞影响。

  - Mozilla 开发人员和社区成员 Christian Holler、David Keeler、Jon Coppeard、Julien Cristau、Jan de Mooij、Jason Kratzer、Philipp、Nicholas Nethercote、Oriol Brufau、Andr Bargull、Bob Clary、Jet Villegas、Randell Jesup、Tyson Smith、Gary Kwong 和 Ryan VanderMeulen 报告 Firefox 56 和 Firefox ESR 52.4 中存在内存安全缺陷。有迹象表明其中某些错误可导致内存损坏，我们推测若攻击者有意操控，就能利用其中部分错误来运行任意代码。
    (CVE-2017-7826)

  - 刷新和调整布局大小时出现释放后使用漏洞，原因在于 <code>PressShell</code> 对象在仍然使用时已经释放。这会导致在此类操作中造成潜在可利用的崩溃。(CVE-2017-7828)

  - Resource Timing API 错误显示了跨源 iframe 中的导航。这是同源策略违规，可能导致用户加载的 URL 数据遭窃。(CVE-2017-7830)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 78.4.2。因此，该浏览器受到 mfsa2020-49 公告中提及的漏洞的影响。

  - 在某些情况下，未满足的假设可能会发出 MCallGetProperty opcode，造成可利用的释放后使用情况。 (CVE-2020-26950)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
278530	安装了 Zoomoom (macOS)	info
278528	Zoomooms < 6.6.0 漏洞 (ZSB-25051)	medium
278158	Google Chrome < 143.0.7499.109 多个漏洞	critical
278137	Mozilla Thunderbird < 146.0	high
278134	Mozilla Thunderbird < 140.6	high
277982	Adobe Creative Cloud < 6.8.0.821 应用程序拒绝服务 (APSB25-120) (macOS)	medium
277975	Mozilla Firefox ESR < 140.6	high
277973	Mozilla Firefox < 146.0	high
277972	Mozilla Firefox ESR < 115.31	high
277939	Adobe Reader < 20.005.30838 / 25.001.20997 多个漏洞 (APSB25-119) (macOS)	high
277937	Adobe Acrobat < 20.005.30838 / 24.001.30307 / 25.001.20997 多个漏洞 (APSB25-119) (macOS)	high
277286	Wireshark 4.6.x < 4.6.2 多个漏洞 (macOS)	medium
277121	安装了 Rapid7 Velociraptor (macOS)	info
277074	Google Chrome < 143.0.7499.40 多个漏洞	high
276659	Google Chrome < 98.0.4758.81 多个漏洞	critical
276623	Google Chrome < 56.0.2924.76 多个漏洞	high
276622	Google Chrome < 67.0.3396.87 漏洞	high
276621	Google Chrome < 4.6.85.23 多个漏洞	critical
276619	Google Chrome < 122.0.6261.111 多个漏洞	high
276618	Google Chrome < 4.3.61.21 多个漏洞	critical
276617	Google Chrome < 124.0.6367.60 多个漏洞	high
276613	Google Chrome < 126.0.6367.182 多个漏洞	critical
276612	Google Chrome < 46.0.2490.71 多个漏洞	critical
276610	Google Chrome < 4.8.271.17 多个漏洞	high
276609	Google Chrome < 4.2.77.14 多个漏洞	critical
275885	Google Chrome < 4.9.385.33 多个漏洞	high
275883	Google Chrome < 67.0.3396.79 漏洞	medium
275882	Google Chrome < 4.9.385.26 多个漏洞	critical
275880	Google Chrome < 123.0.6312.58 多个漏洞	high
275878	Google Chrome < 123.0.6312.86 多个漏洞	high
275876	Google Chrome < 65.0.3325.181 漏洞	high
275875	Google Chrome < 66.0.3359.139 漏洞	high
275870	Google Chrome < 19.0.0.245 漏洞	medium
275869	Google Chrome < 4.1.0.21 多个漏洞	critical
275867	Google Chrome < 88.0.4324.104 多个漏洞	critical
275866	Google Chrome < 4.5.103.29 多个漏洞	critical
275864	Google Chrome < 65.0.3325.146 多个漏洞	critical
275862	Google Chrome < 124.0.6367.78 多个漏洞	high
275861	Google Chrome < 122.0.6261.128 漏洞	high
275858	Google Chrome < 53.0.2785.92 多个漏洞	high
275857	Google Chrome < 140.0.7339.207 多个漏洞	high
275855	Google Chrome < 3.30.33.15 多个漏洞	critical
275853	Google Chrome < 83.0.4103.88 多个漏洞	critical
275852	Google Chrome < 54.0.2840.100 多个漏洞	critical
275850	Google Chrome < 62.0.3202.75 多个漏洞	high
275816	Wireshark 4.6.x < 4.6.1 多个漏洞 (macOS)	high
275705	Mozilla Firefox ESR < 52.8.1	high
275704	Mozilla Firefox < 52.0	critical
275703	Mozilla Firefox ESR < 52.5	critical
275701	Mozilla Thunderbird < 78.4.2	high

检测

Nessus 的 MacOS X Local Security Checks 系列

info

medium

critical

high

high

medium

high

high

high

high

high

medium

info

high

critical

high

high

critical

high

critical

high

critical

critical

high

critical

high

medium

critical

high

high

high

high

medium

critical

critical

critical

critical

high

high

high

high

critical

critical

critical

high

high

high

critical

critical

high