远程 macOS 主机上安装的 Google Chrome 版本低于 141.0.7390.65。因此，该应用程序受到 2025_10_stable-channel-update-for-desktop 公告中提及的漏洞的影响。

  - Media 中的越界读取。(CVE-2025-11211)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 141.0.7390.54。因此，该主机受到 2025_09_stable-channel-update-for-desktop_30 公告中提及的多个漏洞影响。

  - V8 中的释放后使用。(CVE-2025-11219)

  - WebGPU 中的堆缓冲区溢出。(CVE-2025-11205)

  - Video 中的堆缓冲区溢出漏洞。(CVE-2025-11206)

  - Storage 中的边信道信息泄露。(CVE-2025-11207)

  - Media 中存在不当实现 (CVE-2025-11208, CVE-2025-11212) 

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

根据其版本远程 macOS 主机上安装的 Foxit PDF Editor for Mac 应用程序旧称 Foxit PhantomPDF for Mac低于 2025.2.1/14.0.1的版本。因此，该应用程序受到多个漏洞的影响：

  - 解决了一个潜在问题即在签名阶段处理嵌入有特定触发器的某些文档时应用程序可能会暴露于基于签名的信任绕过漏洞攻击者可利用此问题诱骗用户签署受操纵的文档。由于在预签名阶段用于修改文档的自我修改操作之后应用程序未明确提示用户会出现此问题。 (CVE-2025-59803)

  - 解决了在处理某些包含 JavaScript 的已签名文档时应用程序可提供不正确的签名验证信息的潜在问题攻击者可利用此问题来操纵文档内容并欺骗用户信任这些操纵的文档。由于在后签名阶段期间由 JavaScript 或触发器动态更改某些可选内容组的可见性之后应用程序未执行加密签名的正确验证因此会出现这种情况。 (CVE-2025-59802)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

根据其版本，远程 macOS 主机上安装的 Mac 版 Foxit PDF Reader 应用程序（旧称 Mac 版 Foxit Reader）版本低于 2025.2.1。因此，该应用程序受到多个漏洞的影响：

  - 解决了一个潜在问题即在签名阶段处理嵌入有特定触发器的某些文档时应用程序可能会暴露于基于签名的信任绕过漏洞攻击者可利用此问题诱骗用户签署受操纵的文档。由于在预签名阶段用于修改文档的自我修改操作之后应用程序未明确提示用户会出现此问题。 (CVE-2025-59803)

  - 解决了在处理某些包含 JavaScript 的已签名文档时应用程序可提供不正确的签名验证信息的潜在问题攻击者可利用此问题来操纵文档内容并欺骗用户信任这些操纵的文档。由于在后签名阶段期间由 JavaScript 或触发器动态更改某些可选内容组的可见性之后应用程序未执行加密签名的正确验证因此会出现这种情况。 (CVE-2025-59802)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 143.0.3。因此受到公告 mfsa2025-80 中提及的多个漏洞的影响。

  - 此漏洞影响 Firefox < 143.0.3。CVE-2025-11152、 CVE-2025-11153

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 14.8.1 的 14.x。因此，该应用程序会受到漏洞的影响：

  - 已通过改进边界检查解决越界写入问题。(CVE-2025-43400)

请注意，Nessus 并未测试此问题，而是只依据操作系统自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 15.7.1 的 15.x。因此，该应用程序会受到漏洞的影响：

  - 已通过改进边界检查解决越界写入问题。(CVE-2025-43400)

请注意，Nessus 并未测试此问题，而是只依据操作系统自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 26.0.1 的 26.x。因此，该应用程序会受到漏洞的影响：

  - 已通过改进的边界检查解决越界写入问题。此问题在 macOS Konoma 14.8.1、macOS Tahoe 26.0.1、macOS Sequoia 15.7.1、visionOS 26.0.1、iOS 26.0.1 和 iPadOS 26.0.1、iOS 18.7.1 和 iPadOS 18.7.1中已修复。处理恶意构建的字体可能会导致应用意外终止或损坏进程内存。 (CVE-2025-43400)

请注意，Nessus 并未测试此问题，而是只依据操作系统自我报告的版本号进行判断。

远程主机上安装的 whatsapp Desktop 版本是低于 2.22.25.2 的 2.25.21.78。因而如 8 月更新公告所述受到一个漏洞的影响

  - whatsapp for Mac v2.25.21.78 中链接设备同步消息的不完整授权可允许不相关的用户触发对来自目标设备上任意 URL 的内容的处理。我们评估可能已利用此漏洞与 Apple 平台上的操作系统级漏洞 CVE-2025-43300一起针对特定目标用户的复杂攻击。 (CVE-2025-55177)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 MacOS 主机上安装了 whatsapp Desktop。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 143.0。因此，该应用程序受到 mfsa2025-73 公告中涉及的多个漏洞的影响。

  - Firefox ESR 140.2、Thunderbird ESR 140.2、Firefox 142 和 Thunderbird 142 中存在内存安全错误。
    其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2025-10537)

  - 此漏洞会影响 Firefox < 143、Firefox ESR < 140.3、Thunderbird < 143 和 Thunderbird < 140.3。
    （CVE-2025-10527、CVE-2025-10528、CVE-2025-10529、CVE-2025-10532、CVE-2025-10536）

  - 此漏洞会影响 Firefox < 143 和 Thunderbird < 143。（CVE-2025-10530、CVE-2025-10531、CVE-2025-10534）

  - 此漏洞会影响 Firefox < 143、Firefox ESR < 115.28、Firefox ESR < 140.3、Thunderbird < 143 和 Thunderbird < 140.3。(CVE-2025-10533)

  - 此漏洞会影响 Firefox < 143。(CVE-2025-10535)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 143.0。因此，该应用程序受到 mfsa2025-77 公告中涉及的多个漏洞的影响。

  - Firefox ESR 140.2、Thunderbird ESR 140.2、Firefox 142 和 Thunderbird 142 中存在内存安全错误。
    其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2025-10537)

  - 此漏洞会影响 Firefox < 143、Firefox ESR < 140.3、Thunderbird < 143 和 Thunderbird < 140.3。
    （CVE-2025-10527、CVE-2025-10528、CVE-2025-10529、CVE-2025-10532、CVE-2025-10536）

  - 此漏洞会影响 Firefox < 143 和 Thunderbird < 143。（CVE-2025-10530、CVE-2025-10531、CVE-2025-10534）

  - 此漏洞会影响 Firefox < 143、Firefox ESR < 115.28、Firefox ESR < 140.3、Thunderbird < 143 和 Thunderbird < 140.3。(CVE-2025-10533)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 140.3。因此，该应用程序受到 mfsa2025-78 公告中涉及的多个漏洞的影响。

  - Firefox ESR 140.2、Thunderbird ESR 140.2、Firefox 142 和 Thunderbird 142 中存在内存安全错误。
    其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2025-10537)

  - 此漏洞会影响 Firefox < 143、Firefox ESR < 140.3、Thunderbird < 143 和 Thunderbird < 140.3。
    （CVE-2025-10527、CVE-2025-10528、CVE-2025-10529、CVE-2025-10532、CVE-2025-10536）

  - 此漏洞会影响 Firefox < 143、Firefox ESR < 115.28、Firefox ESR < 140.3、Thunderbird < 143 和 Thunderbird < 140.3。(CVE-2025-10533)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 26.0 的 26.x。因此，该应用程序受到多个漏洞的影响：

  - 在 SQLite 3.50.2 之前的版本中存在一个漏洞，即聚合项的数量可能超过可用的列数。这可导致从内存损坏问题。我们建议升级到 3.50.2 或更高版本。(CVE-2025-6965)

  - 在 StringIO 3.0.1 和 3.0.x 至 3.0.6 版本的 Ruby 以及 3.1.x 至 3.1.4 版本的 Ruby 中发现一个缓冲区过度读取问题。 StringIO 上的 ungetbyte 和 ungetc 方法可读取超过字符串末尾，对 StringIO.gets 的后续调用可能返回内存值。 3.0.3 是主要修复的版本；但是，针对 Ruby 3.0 用户，修复的版本为 stringio 3.0.1.1，而针对 Ruby 3.1 用户，修复的版本为 stringio 3.0.1.2。(CVE-2024-27280)

  - 已通过改进输入审查解决此问题。此问题已在 macOS Sequoia 15.5 中修复。应用可能会获得更高权限。(CVE-2025-31259)

  - Perl 线程具有工作目录争用条件，其中文件操作可能以非预期路径为目标。如果目录句柄在创建线程时仍然开启，则临时更改整个流程的当前工作目录，以将该句柄克隆到新线程，其他已在运行的任何线程也能看到这项更改。这可能会导致意外操作，例如从非预期位置加载代码或访问文件，本地攻击者可能会利用此漏洞。此缺陷是在 commit 11a11ecf4bea72b17d250cfb43c897be1341861e 中引入，并在 Perl 版本 5.13.6 中发行 (CVE-2025-40909)

  - 已通过额外限制解决配置问题。(CVE-2025-24088, CVE-2025-24197, CVE-2025-31255, CVE-2025-31268, CVE-2025-31269, CVE-2025-31270, CVE-2025-31271, CVE-2025-43190, CVE-2025-43204, CVE-2025-43207, CVE-2025-43208, CVE-2025-43262, CVE-2025-43272, CVE-2025-43279, CVE-2025-43283, CVE-2025-43285, CVE-2025-43286, CVE-2025-43287, CVE-2025-43291, CVE-2025-43292, CVE-2025-43293, CVE-2025-43294, CVE-2025-43297, CVE-2025-43298, CVE-2025-43301, CVE-2025-43302, CVE-2025-43304, CVE-2025-43305, CVE-2025-43307, CVE-2025-43308, CVE-2025-43310, CVE-2025-43311, CVE-2025-43312, CVE-2025-43314, CVE-2025-43315, CVE-2025-43316, CVE-2025-43317, CVE-2025-43318, CVE-2025-43319, CVE-2025-43321, CVE-2025-43325, CVE-2025-43326, CVE-2025-43327, CVE-2025-43328, CVE-2025-43329, CVE-2025-43330, CVE-2025-43331, CVE-2025-43332, CVE-2025-43333, CVE-2025-43337, CVE-2025-43340, CVE-2025-43341, CVE-2025-43342, CVE-2025-43343, CVE-2025-43344, CVE-2025-43346, CVE-2025-43347, CVE-2025-43353, CVE-2025-43354, CVE-2025-43356, CVE-2025-43357, CVE-2025-43359, CVE-2025-43366, CVE-2025-43367, CVE-2025-43368, CVE-2025-43369)

请注意，Nessus 并未测试这些问题，而是只依据操作系统自我报告的版本号进行判断。

远程主机上安装的 Microsoft Office for Mac 版本受到 2025 年 9 月 16 日公告中提及的多个漏洞影响。

  - Microsoft Office 中存在基于堆的缓冲区溢出，未经授权的攻击者可利用此漏洞在本地执行代码。
    (CVE-2025-54910)

  - Microsoft Office Excel 中存在释放后使用漏洞，未经授权的攻击者可利用此漏洞在本地执行代码。
    （CVE-2025-54896、CVE-2025-54903、CVE-2025-54904）

  - Microsoft Office Excel 中的越界读取漏洞允许未经授权的攻击者在本地执行代码。
    （CVE-2025-54898、CVE-2025-54902）

  - Microsoft Office Excel 中存在释放不在堆上的内存漏洞，未经授权的攻击者可利用此漏洞在本地执行代码。(CVE-2025-54899)

  - Microsoft Office Excel 中存在基于堆的缓冲区溢出，未经授权的攻击者可利用此漏洞在本地执行代码。(CVE-2025-54900)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 115.28。因此如公告 mfsa2025-74 所述受到一个漏洞的影响。

  - 此漏洞会影响 Firefox < 143、Firefox ESR < 115.28、Firefox ESR < 140.3、Thunderbird < 143 和 Thunderbird < 140.3。 (CVE-2025-10533)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 140.3。因此如公告 mfsa2025-75 所述受到多个漏洞的影响。

  - Firefox ESR 140.2、Thunderbird ESR 140.2、Firefox 142 和 Thunderbird 142 中存在内存安全缺陷。
    其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2025-10537)

  - 此漏洞会影响 Firefox < 143、Firefox ESR < 115.28、Firefox ESR < 140.3、Thunderbird < 143 和 Thunderbird < 140.3。 (CVE-2025-10533)

  - 此漏洞会影响 Firefox < 143、Firefox ESR < 140.3、Thunderbird < 143 和 Thunderbird < 140.3。
    （CVE-2025-10527、CVE-2025-10528、CVE-2025-10529、CVE-2025-10532、CVE-2025-10536）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 15.7 的 15.x。因此，该应用程序受到多个漏洞的影响：

  - 在 StringIO 3.0.1 和 3.0.x 至 3.0.6 版本的 Ruby 以及 3.1.x 至 3.1.4 版本的 Ruby 中发现一个缓冲区过度读取问题。 StringIO 上的 ungetbyte 和 ungetc 方法可读取超过字符串末尾，对 StringIO.gets 的后续调用可能返回内存值。 3.0.3 是主要修复的版本；但是，针对 Ruby 3.0 用户，修复的版本为 stringio 3.0.1.1，而针对 Ruby 3.1 用户，修复的版本为 stringio 3.0.1.2。(CVE-2024-27280)

  - 已通过改进输入审查解决此问题。此问题已在 macOS Sequoia 15.5 中修复。应用可能会获得更高权限。(CVE-2025-31259)

  - Perl 线程具有工作目录争用条件，其中文件操作可能以非预期路径为目标。如果目录句柄在创建线程时仍然开启，则临时更改整个流程的当前工作目录，以将该句柄克隆到新线程，其他已在运行的任何线程也能看到这项更改。这可能会导致意外操作，例如从非预期位置加载代码或访问文件，本地攻击者可能会利用此漏洞。此缺陷是在 commit 11a11ecf4bea72b17d250cfb43c897be1341861e 中引入，并在 Perl 版本 5.13.6 中发行 (CVE-2025-40909)

请注意，Nessus 并未测试这些问题，而是只依据操作系统自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 14.8 的 14.x。因此，该应用程序受到多个漏洞的影响：

  - 在 StringIO 3.0.1 和 3.0.x 至 3.0.6 版本的 Ruby 以及 3.1.x 至 3.1.4 版本的 Ruby 中发现一个缓冲区过度读取问题。 StringIO 上的 ungetbyte 和 ungetc 方法可读取超过字符串末尾，对 StringIO.gets 的后续调用可能返回内存值。 3.0.3 是主要修复的版本；但是，针对 Ruby 3.0 用户，修复的版本为 stringio 3.0.1.1，而针对 Ruby 3.1 用户，修复的版本为 stringio 3.0.1.2。(CVE-2024-27280)

  - 已通过改进输入审查解决此问题。此问题已在 macOS Sequoia 15.5 中修复。应用可能会获得更高权限。(CVE-2025-31259)

  - Perl 线程具有工作目录争用条件，其中文件操作可能以非预期路径为目标。如果目录句柄在创建线程时仍然开启，则临时更改整个流程的当前工作目录，以将该句柄克隆到新线程，其他已在运行的任何线程也能看到这项更改。这可能会导致意外操作，例如从非预期位置加载代码或访问文件，本地攻击者可能会利用此漏洞。此缺陷是在 commit 11a11ecf4bea72b17d250cfb43c897be1341861e 中引入，并在 Perl 版本 5.13.6 中发行 (CVE-2025-40909)

  - 已通过额外的沙盒限制解决此权限问题。此问题已在 macOS Sequoia 15.6 中修复。沙盒进程可能会避开沙盒限制。(CVE-2025-43273)

  - 已通过改进内存处理解决此问题。此问题已在 iOS 18.6 和 iPadOS 18.6、watchOS 11.6、macOS Sequoia 15.6、tvOS 18.6、visionOS 2.6 中修复。处理恶意构建的音频文件或可导致内存损坏问题。(CVE-2025-43277)

请注意，Nessus 并未测试这些问题，而是只依据操作系统自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe Acrobat 版本低于 20.005.30791、24.001.30264 或 25.001.20693。因此该软件受到多个漏洞的影响。

  - Acrobat Reader 24.001.30254、20.005.30774、25.001.20672 以及更早版本受到释放后使用漏洞的影响，此漏洞可导致在当前用户的上下文中发生任意代码执行情况。
    利用此问题需要用户交互，即受害者必须打开一个恶意文件，且影响范围没有改变。(CVE-2025-54257)

  - Acrobat Reader 版本 24.001.30254、20.005.30774、25.001.20672 和更早版本受到一个安全设计原则违规漏洞的影响，可能导致安全功能被绕过。利用此问题不需要用户交互，且影响范围没有改变。（CVE-2025-54255）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe Reader 版本低于 20.005.30791 或 25.001.20693。因此该软件受到多个漏洞的影响。

  - Acrobat Reader 24.001.30254、20.005.30774、25.001.20672 以及更早版本受到释放后使用漏洞的影响，此漏洞可导致在当前用户的上下文中发生任意代码执行情况。
    利用此问题需要用户进行交互即受害者必须打开恶意文件并且范围未更改。 (CVE-2025-54257)

  - Acrobat Reader 24.001.30254、 20.005.30774、 25.001.20672 版及更早版本受到违反安全设计原则漏洞的影响可能会造成安全功能绕过。利用此问题不需要用户交互并且范围未改变。 (CVE-2025-54255)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 140.0.7339.132。因此，该主机受到 2025_09_stable-channel-update-for-desktop_9 公告中提及的多个漏洞影响。

  - ServiceWorker 中的释放后使用。(CVE-2025-10200)

  - Mojo 中存在不当实现漏洞。(CVE-2025-10201)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS ost 上安装的 Microsoft AutoUpdate 版本低于 4.80。因而会受到权限提升漏洞的影响

  - Microsoft AutoUpdate (MAU) 中文件访问“链接跟随”之前错误的链接允许经过授权的攻击者在本地提升权限。 (CVE-2025-55317)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe Dreamweaver 版本低于 21.6。因此，该应用程序受到 APSB25-91 公告中提及的漏洞的影响。

  - 跨站请求伪造 (CSRF) (CWE-352) 可能导致任意代码执行 (CVE-2025-54256)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe After Effects 版本低于 24.6.8 和 25.4 版。因此如公告 APSB25-86 所述受到多个漏洞的影响。

  - 可能导致内存泄露CVE-2025-54239、 CVE-2025-54240、 CVE-2025-54241的越界读取 (CWE-125)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe Premiere Pro 版本低于 24.6.8 和 25.4。因此如公告 APSB25-87 所述受到一个漏洞的影响。

  - 释放后使用漏洞 (CWE-416)，可能导致攻击者执行任意代码 (CVE-2025-54242)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装了 Claude Desktop。

远程 macOS 主机上安装的 Google Chrome 版本低于 140.0.7339.80。因此，该主机受到 2025_09_stable-channel-update-for-desktop 公告中提及的多个漏洞影响。

  - V8 中的释放后使用。(CVE-2025-9864)

  - Toolbar 中的不当实现漏洞。(CVE-2025-9865)

  - Extensions 中的不当实现漏洞。(CVE-2025-9866)

  - Downloads 中的不当实现漏洞。(CVE-2025-9867)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 139.0.7258.154。因此，它受到 2025_08_stable-channel-update-for-desktop_26 公告中提及的一个漏洞影响。

  - ANGLE 中的释放后使用漏洞。(CVE-2025-9478)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装了 R 编程语言。

远程主机上安装的 IntelliJ IDEA 版本低于 2025.2。因此，如公告所述，会受到多个漏洞的影响。

  - 在 2025.2 之前版本的 JetBrains IntelliJ IDEA 中可能会通过远程引用泄露凭据。
    (CVE-2025-57727)

  - 在 2025.2 之前的 JetBrains IntelliJ IDEA 中访问控制不当允许 Code With Me 客户机发现隐藏文件。 (CVE-2025-57728)

  - 在 2025.2 之前的 JetBrains IntelliJ IDEA 中可能因自动启动 LSP 服务器而导致插件意外启动。 (CVE-2025-57729)

  - 在低于 2025.2 的 JetBrains IntelliJ IDEA 中可通过远程开发功能进行 hTML 注入。 (CVE-2025-57730)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 15.6.1 的 15.x。因此，该应用程序会受到漏洞的影响：

  - 处理恶意图像文件可能导致内存损坏。Apple 从报告中获悉，可能已有人利用此问题，针对特定目标个人进行了极为复杂的攻击。
    (CVE-2025-43300)

请注意，Nessus 并未测试此问题，而是只依据操作系统自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 13.7.8 的 13.x。因此，该应用程序会受到漏洞的影响：

  - 处理恶意图像文件可能导致内存损坏。Apple 注意到一份报告称针对特定目标个人的极其复杂的攻击可能已利用此问题。
    (CVE-2025-43300)

请注意，Nessus 并未测试此问题，而是只依据操作系统自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 14.7.8 的 14.x。因此，该应用程序会受到漏洞的影响：

  - 处理恶意图像文件可能导致内存损坏。Apple 从报告中获悉，可能已有人利用此问题，针对特定目标个人进行了极为复杂的攻击。
    (CVE-2025-43300)

请注意，Nessus 并未测试此问题，而是只依据操作系统自我报告的版本号进行判断。

在远程 macOS 主机上检测到一个或多个已知 MCP JSON 配置文件。这些文件可能包含敏感配置或凭据信息。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 115.27。因此受到公告 mfsa2025-65 中提及的多个漏洞的影响。

  - Firefox ESR 115.26、Firefox ESR 128.13、Thunderbird ESR 128.13、Firefox ESR 140.1、Thunderbird ESR 140.1、Firefox 141 和 Thunderbird 141 中存在内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2025-9185)

  - 攻击者能够在处理加密媒体的 GMP 进程中执行内存损坏操作。此进程也是高度沙盒化进程，但所代表的权限与内容进程略有不同。
    (CVE-2025-9179)

  - “Graphics: Canvas2D 组件中的同源策略绕过。” (CVE-2025-9180)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 128.14。因此受到公告 mfsa2025-71 中提及的多个漏洞的影响。

  - Firefox ESR 115.26、Firefox ESR 128.13、Thunderbird ESR 128.13、Firefox ESR 140.1、Thunderbird ESR 140.1、Firefox 141 和 Thunderbird 141 中存在内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2025-9185)

  - 攻击者能够在处理加密媒体的 GMP 进程中执行内存损坏操作。此进程也是高度沙盒化进程，但所代表的权限与内容进程略有不同。
    (CVE-2025-9179)

  - “Graphics: Canvas2D 组件中的同源策略绕过。” (CVE-2025-9180)

  - JavaScript 引擎组件中未初始化的内存。 (CVE-2025-9181)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 128.14。因此受到公告 mfsa2025-66 中提及的多个漏洞的影响。

  - Firefox ESR 115.26、Firefox ESR 128.13、Thunderbird ESR 128.13、Firefox ESR 140.1、Thunderbird ESR 140.1、Firefox 141 和 Thunderbird 141 中存在内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2025-9185)

  - 攻击者能够在处理加密媒体的 GMP 进程中执行内存损坏操作。此进程也是高度沙盒化进程，但所代表的权限与内容进程略有不同。
    (CVE-2025-9179)

  - “Graphics: Canvas2D 组件中的同源策略绕过。” (CVE-2025-9180)

  - JavaScript 引擎组件中未初始化的内存。 (CVE-2025-9181)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 142.0。因此，它受到 mfsa2025-64 公告中提及的多个漏洞影响。

  - Firefox ESR 115.26、Firefox ESR 128.13、Thunderbird ESR 128.13、Firefox ESR 140.1、Thunderbird ESR 140.1、Firefox 141 和 Thunderbird 141 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2025-9185)

  - 攻击者可在用于处理加密媒体的 GMP 进程中造成内存损坏。此进程也是沙盒程度较高的进程，但代表与内容进程略有不同的权限。
    (CVE-2025-9179)

  - Graphics 的 Canvas2D 组件中存在同源策略绕过漏洞。(CVE-2025-9180)

  - JavaScript Engine 组件中的内存未初始化漏洞。(CVE-2025-9181)

  - Android 版 Firefox Focus 地址栏组件中的欺骗问题。(CVE-2025-9186)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 140.2。因此受到公告 mfsa2025-72 中提及的多个漏洞的影响。

  - Firefox ESR 115.26、Firefox ESR 128.13、Thunderbird ESR 128.13、Firefox ESR 140.1、Thunderbird ESR 140.1、Firefox 141 和 Thunderbird 141 中存在内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2025-9185)

  - 攻击者能够在处理加密媒体的 GMP 进程中执行内存损坏操作。此进程也是高度沙盒化进程，但所代表的权限与内容进程略有不同。
    (CVE-2025-9179)

  - “Graphics: Canvas2D 组件中的同源策略绕过。” (CVE-2025-9180)

  - JavaScript 引擎组件中未初始化的内存。 (CVE-2025-9181)

  - “Graphics: WebRender 组件中内存不足导致拒绝服务。” (CVE-2025-9182)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 140.2。因此受到公告 mfsa2025-67 中提及的多个漏洞的影响。

  - Firefox ESR 115.26、Firefox ESR 128.13、Thunderbird ESR 128.13、Firefox ESR 140.1、Thunderbird ESR 140.1、Firefox 141 和 Thunderbird 141 中存在内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2025-9185)

  - 攻击者能够在处理加密媒体的 GMP 进程中执行内存损坏操作。此进程也是高度沙盒化进程，但所代表的权限与内容进程略有不同。
    (CVE-2025-9179)

  - “Graphics: Canvas2D 组件中的同源策略绕过。” (CVE-2025-9180)

  - JavaScript 引擎组件中未初始化的内存。 (CVE-2025-9181)

  - “Graphics: WebRender 组件中内存不足导致拒绝服务。” (CVE-2025-9182)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 142.0。因此如公告 mfsa2025-70 所述受到多个漏洞的影响。

  - Firefox ESR 115.26、Firefox ESR 128.13、Thunderbird ESR 128.13、Firefox ESR 140.1、Thunderbird ESR 140.1、Firefox 141 和 Thunderbird 141 中存在内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2025-9185)

  - 攻击者能够在处理加密媒体的 GMP 进程中执行内存损坏操作。此进程也是高度沙盒化进程，但所代表的权限与内容进程略有不同。
    (CVE-2025-9179)

  - “Graphics: Canvas2D 组件中的同源策略绕过。” (CVE-2025-9180)

  - JavaScript 引擎组件中未初始化的内存。 (CVE-2025-9181)

  - “Graphics: WebRender 组件中内存不足导致拒绝服务。” (CVE-2025-9182)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 139.0.7258.138。因此，它受到 2025_08_stable-channel-update-for-desktop_19 公告中提及的一个漏洞影响。

  - V8 中的越界写入漏洞。(CVE-2025-9132)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Microsoft Office for Mac 版本受到 2025 年 8 月 12 日公告中提及的多个漏洞影响。

  - Microsoft Office Word 中存在释放后使用漏洞，未经授权的攻击者可利用此漏洞在本地执行代码。
    （CVE-2025-53738、CVE-2025-53784）

  - Microsoft Office Excel 中存在释放后使用漏洞，未经授权的攻击者可利用此漏洞在本地执行代码。
    (CVE-2025-53735)

  - Microsoft Office Excel 中存在基于堆的缓冲区溢出，未经授权的攻击者可利用此漏洞在本地执行代码。(CVE-2025-53737, CVE-2025-53741)

  - Microsoft Office Excel 中允许使用不兼容的类型访问资源（“类型混淆”漏洞），未经授权的攻击者可以通过本地执行代码。(CVE-2025-53739) 

  - 通过使用 Microsoft Office Excel 中的未初始化资源，未经授权的攻击者可在本地执行代码。(CVE-2025-53759)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe Dimension 版本低于 4.1.4。因此，该应用程序受到 APSB25-84 公告中提及的漏洞的影响。

  - 可能导致内存泄露的越界读取漏洞 (CWE-125) (CVE-2025-54238)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 139.0.7258.127。因此，它受到 2025_08_stable-channel-update-for-desktop_12 公告中提及的多个漏洞影响。

  - Aura 中的释放后使用漏洞。(CVE-2025-8882)

  - libaom 中的堆缓冲区溢出漏洞。(CVE-2025-8879)

  - V8 中的争用漏洞。(CVE-2025-8880)

  - ANGLE 中的越界写入漏洞。(CVE-2025-8901)

  - File Picker 中的实现不当问题。(CVE-2025-8881)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Adobe Photoshop 版本低于25.12.4/26.9。因此，该应用程序受到 apsb25-75 公告中提及的一个漏洞影响。

  - 越界写入漏洞 (CWE-787)，可能导致攻击者执行任意代码 (CVE-2025-49570)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机或 Mac OS X 主机上安装的 Adobe Animate 版本低于 23.0.13 或 24.0.10。因此，该应用程序受到 apsb25-73 公告中提及的多个漏洞的影响。

  - 释放后使用漏洞 (CWE-416)，可能导致攻击者执行任意代码 (CVE-2025-49561)

  - 释放后使用漏洞 (CWE-416)，可能导致内存泄露 (CVE-2025-49562)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe Illustrator 版本低于 28.7.9 和 29.7.0。因此，如公告 APSB25-74 公告所述，受到多个漏洞的影响。

  - 基于堆栈的缓冲区溢出漏洞 (CWE-121)，可能导致攻击者执行任意代码（CVE-2025-49564）

  - 越界写入漏洞 (CWE-787)，可能导致攻击者执行任意代码 (CVE-2025-49563)

  - 空指针取消引用 (CWE-476)，可能导致应用程序拒绝服务 (CVE-2025-49567)

  - 释放后使用漏洞 (CWE-416)，可能导致攻击者执行任意代码 (CVE-2025-49568)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe InDesign 版本低于 19.5.5 或 20.5.0 版本。因此，它受到 APSB25-79 公告中提及的多个漏洞的影响。

  - 可能导致任意代码执行的释放后使用漏洞 (CWE-416)（CVE-2025-54224、CVE-2025-54225、CVE-2025-54226）

  - 越界写入漏洞 (CWE-787)，可能导致攻击者执行任意代码（CVE-2025-54206、CVE-2025-54208、CVE-2025-54210、CVE-2025-54213）

  - 访问未初始化的指针 (CWE-824)，可能导致攻击者执行任意代码 (CVE-2025-54207)

  - 基于堆的缓冲区溢出漏洞 (CWE-122)，可能导致攻击者执行任意代码 (CVE-2025-54209、CVE-2025-54211、CVE-2025-54212)

  - 可能导致内存泄露的越界读取漏洞 (CWE-125) (CVE-2025-54214, CVE-2025-54227, CVE-2025-54228)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
269248	Google Chrome < 141.0.7390.65 多个漏洞	critical
266353	Google Chrome < 141.0.7390.54 多个漏洞	critical
266311	Foxit PDF Editor for Mac < 14.0.1 / 2025.2.1 多个漏洞	high
266310	Foxit PDF Reader for Mac < 2025.2.1 多个漏洞	high
266290	Mozilla Firefox < 143.0.3	high
266090	macOS 14.x < 14.8.1 (125330)	high
266076	macOS 15.x < 15.7.1 (125329)	high
266075	macOS 26.x < 26.0.1 (125328)	medium
265762	whatsapp Desktop for Mac 2.22.25.2 < 2.25.21.78 错误授权8 月更新	medium
265761	安装了 whatsapp 桌面版 (MacOS)	info
265450	Mozilla Firefox < 143.0	high
265447	Mozilla Thunderbird < 143.0	high
265445	Mozilla Thunderbird < 140.3	high
265371	macOS 26.x < 26.0 多个漏洞 (125110)	high
265140	Microsoft Office 产品的安全更新（2025 年 9 月）(macOS)	high
265061	Mozilla Firefox ESR < 115.28	high
265058	Mozilla Firefox ESR < 140.3	high
264812	macOS 15.x < 15.7 多个漏洞 (125111)	critical
264811	macOS 14.x < 14.8 多个漏洞 (125112)	critical
264633	Adobe Acrobat < 20.005.30791 / 24.001.30264 / 25.001.20693 多个漏洞 (APSB25-85) (macOS)	high
264631	Adobe Reader < 20.005.30791 / 25.001.20693 多个漏洞 (APSB25-85) (macOS)	high
262846	Google Chrome < 140.0.7339.132 多个漏洞	critical
261810	Microsoft AutoUpdate for macOS < 4.80 权限提升2025 年 9 月	high
261793	Adobe Dreamweaver 21.0 < 21.6 任意代码执行 (APSB25-91) (macOS)	high
261789	Adobe After Effects < 24.6.8 / 25.0 < 25.4 多种内存暴露 (APSB25-86) (macOS)	medium
261782	Adobe Premiere Pro < 24.6.8 / 25.0 < 25.4 任意代码执行 (APSB25-87) (macOS)	high
260909	Claude Desktop Installed (macOS)	info
260675	Google Chrome < 140.0.7339.80 多个漏洞	high
255241	Google Chrome < 139.0.7258.154 漏洞	critical
254416	安装的 R 编程语言 (macOS)	info
253589	IntelliJ IDEA < 2025.2 多个漏洞 (macOS)	high
253056	macOS 15.x < 15.6.1 (124927)	high
253055	macOS 13.x < 13.7.8 (124929)	high
253051	macOS 14.x < 14.7.8 (124928)	high
252964	检测到 MCP JSON 配置 (macOS)	info
252326	Mozilla Firefox ESR < 115.27	high
252325	Mozilla Thunderbird < 128.14	high
252323	Mozilla Firefox ESR < 128.14	high
252320	Mozilla Firefox < 142.0	high
252319	Mozilla Thunderbird < 140.2	high
252314	Mozilla Firefox ESR < 140.2	high
252313	Mozilla Thunderbird < 142.0	high
252304	Google Chrome < 139.0.7258.138 漏洞	high
249168	Microsoft Office 产品的安全更新（2025 年 8 月）(macOS)	high
249116	Adobe Dimension < 4.1.4 内存泄漏 (APSB25-84) (macOS)	medium
249113	Google Chrome < 139.0.7258.127 多个漏洞	critical
249109	Adobe Photoshop 25.x < 25.12.4 / 26.x < 26.9 漏洞 (macOS APSB25-75)	high
249107	Adobe Animate 23.x < 23.0.13 / 24.x < 24.0.10 多个漏洞 (APSB25-73)	high
249105	Adobe Illustrator < 28.7.9 / 29.0.0 < 29.7.0 多个漏洞 (APSB25-74) (macOS)	high
249102	Adobe InDesign < 19.5.5 / 20.0 < 20.5.0 多个漏洞 (APSB25-79) (macOS)	high

检测

Nessus 的 MacOS X Local Security Checks 系列

critical

critical

high

high

high

high

high

medium

medium

info

high

high

high

high

high

high

high

critical

critical

high

high

critical

high

high

medium

high

info

high

critical

info

high

high

high

high

info

high

high

high

high

high

high

high

high

high

medium

critical

high

high

high

high