远程 macOS 主机上安装的 Google Chrome 版本低于 98.0.4758.81。因此，其会受到 2022_02_stable-channel-update-for-desktop 公告中提及的多个漏洞影响。

  - Google Chrome 98.0.4758.80 之前版本的 V8 中存在越界内存访问漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面造成堆损坏。(CVE-2022-0470)

  - 低于 98.0.4758.80 的Google Chrome 中 Extensions Platform 中的不当实现可能允许攻击者诱骗用户安装恶意扩展以通过构建的 HTML 页面执行沙盒逃逸。 (CVE-2022-0466)

  - Google Chrome 98.0.4758.80 之前版本的安全浏览组件中存在释放后使用漏洞，远程攻击者可利用该漏洞，通过构建的 HTML 页面执行沙盒逃逸。(CVE-2022-0452)

  - Google Chrome 98.0.4758.80 之前版本的阅读器模式中存在释放后使用漏洞，已破坏渲染器进程的远程攻击者可能利用此漏洞，通过构建的 HTML 页面造成堆损坏。
    (CVE-2022-0453)

  - Google Chrome 98.0.4758.80 之前版本的 ANGLE 中存在堆缓冲区溢出漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。(CVE-2022-0454)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 56.0.2924.76。因此如公告 2017_01_stable-channel-update-for-desktop 所述受到多个漏洞的影响。

  - 之前版本的 Linux、Windows 和 Mac 的 56.0.2924.76 Google Chrome以及 Android 的 56.0.2924.87 版本的 Google Chrome 中存在一个释放后使用问题允许远程攻击者通过特制的 HTML 页面利用堆损毁。
    (CVE-2017-5019)

  - 低于 56.0.2924.76 的 Linux、Windows 和 Mac以及 56.0.2924.87 的 Google Chrome 中 V8 存在堆缓冲区溢出其允许远程攻击者通过特制的 HTML 页面利用堆损坏。 (CVE-2017-5012)

  - Linux、Windows 和 Mac 的 56.0.2924.76 之前的 Google Chrome 以及 Android 的 56.0.2924.87 之前的 Google Chrome 中 Blink 未在关闭页面时正确处理事件序列这允许远程攻击者通过构建的HTML 页面。 (CVE-2017-5007)

  - Linux、Windows 和 Mac 的 56.0.2924.76 之前的 Google Chrome 以及 Android 的 56.0.2924.87 之前的 Google Chrome 中 Blink 未正确处理对象所有者关系这允许远程攻击者通过构建的 HTML 页面注入任意脚本或 HTML (UXSS)。 (CVE-2017-5006)

  - Linux、Windows 和 Mac 的低于 56.0.2924.76 的 Google Chrome 以及 Android 的 56.0.2924.87 之前的 Google Chrome 中 Blink 允许攻击者控制要在调用私有脚本方法期间运行的 JavaScript这允许远程攻击者注入任意脚本或 HTML ( UXSS）通过构建的 HTML 页面触发。
    (CVE-2017-5008)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 67.0.3396.87。因此如公告 2018_06_stable-channel-update-for-desktop_12 所述受到一个漏洞的影响。

  - 低于 67.0.3396.87 的Google Chrome 中 JavaScript 中的类型混淆允许远程攻击者通过构建的 HTML 页面执行越界内存写入。 (CVE-2018-6149)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 4.6.85.23。因此如公告 2015_10_stable-channel-update 所述受到多个漏洞的影响。

  - 46.0.2490.71 之前的 Google Chrome 中存在多种不明漏洞允许攻击者通过未知矢量造成拒绝服务或可能造成其他影响。 (CVE-2015-6763)

  - 之前的 Google Chrome 中的 ServiceWorker 实现中的 content/browser/service_worker/embedded_worker_instance.cc 中存在释放后使用漏洞 46.0.2490.71 允许远程攻击者通过利用回调中的对象破坏造成拒绝服务或可能造成其他不明影响。 (CVE-2015-6757)

  - 在 46.0.2490.71之前的 Google Chrome 中使用时Blink 的 core/dom/ContainerNode.cpp 中的 ContainerNode::parserInsertBefore 函数在父节点不再包含子节点的某些情况下继续进行 DOM 树插入从而允许远程攻击者通过构建的 JavaScript 代码绕过同源策略。 (CVE-2015-6755)

  - 在低于 46.0.2490.71的Google Chrome 中使用时PDFium 中的 fpdfsdk/src/fsdk_mgr.cpp 的 CPDFSDK_PageView 实现中存在释放后使用漏洞允许远程攻击者造成拒绝服务堆内存损坏或可能造成其他不明错误。因利用不当处理 PDF 文档中的重点注释而造成的影响。 (CVE-2015-6756)

  - 46.0.2490.71之前的 Google Chrome 中使用的 PDFium 中 fpdfapi/fpdf_parser/fpdf_parser_document.cpp 的 CPDF_Document::GetPage 函数未正确执行字典对象的转换这允许远程攻击者造成拒绝服务或可能通过特制的 PDF 文档会造成其他不明影响。 (CVE-2015-6758)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 122.0.6261.111。因此，它受到 2024_03_stable-channel-update-for-desktop 公告中提及的多个漏洞影响。

  - Google Chrome 122.0.6261.111 之前版本的 FedCM 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-2176)

  - Google Chrome 122.0.6261.111 之前版本的 V8 中存在内存访问越界漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面执行越界内存访问攻击。（Chromium 安全严重性：高）(CVE-2024-2173)

  - 在 122.0.6261.111 之前版本的 Google Chrome 中，V8 中存在不当实现漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-2174)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 4.3.61.21。因此如公告 2015_05_stable-channel-update_19 所述受到多个漏洞的影响。

  - 43.0.2357.65 之前的 Google Chrome 中存在多种不明漏洞允许攻击者通过未知矢量造成拒绝服务或可能造成其他影响。 (CVE-2015-1265)

  - 在 43.0.2357.65 之前的 Google Chrome 中WebRTC 实现的 content/renderer/media/user_media_client_impl.cc 中存在多种释放后使用漏洞允许远程攻击者通过在 上执行的构建的 JavaScript 代码造成拒绝服务或可能造成其他不明影响完成 getUserMedia 请求。 (CVE-2015-1260)

  - 43.0.2357.65 之前的 Google Chrome 中的 common/partial_circular_buffer.cc 未正确处理封装这允许远程攻击者通过 用 触发写入操作的矢量绕过沙盒保护机制或造成拒绝服务越界写入大量数据与 PartialCircularBuffer::Write 和 PartialCircularBuffer::DoWrite 函数有关。 (CVE-2015-1252)

  - 在 43.0.2357.65之前的 Google Chrome 中使用时Blink 的 DOM 实现中的 core/html/parser/HTMLConstructionSite.cpp 允许远程攻击者通过构建的可将子元素附加到 SCRIPT 元素的 JavaScript 代码绕过同源策略与insert 和executeReparentTask 函数。
    (CVE-2015-1253)

  - 43.0.2357.65之前的 Google Chrome 中使用的 Blink 中的 core/dom/Document.cpp 启用了 designMode 属性继承从而允许远程攻击者利用编辑的可用性绕过同源策略。 (CVE-2015-1254)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 124.0.6367.60。因此，它受到 2024_04_stable-channel-update-for-desktop_16 公告中提及的多个漏洞影响。

  - Google Chrome 124.0.6367.60 之前版本的 QUIC 中存在释放后使用漏洞，已入侵呈现器程序的远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：中）(CVE-2024-3837)

  - Google Chrome 124.0.6367.60 之前版本的 V8 中存在释放后使用漏洞，使远程攻击者可能通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-3914)

  - Google Chrome 124.0.6367.60 之前版本的 V8 中存在对象损坏漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用对象损坏。（Chromium 安全严重性：高）(CVE-2024-3832)

  - Google Chrome 124.0.6367.60 之前版本的 WebAssembly 中存在对象损坏漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用对象损坏。（Chromium 安全严重性：高）(CVE-2024-3833)

  - Google Chrome 124.0.6367.60 之前版本的 Downloads 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-3834)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 126.0.6367.182。因此，它受到 2024_07_stable-channel-update-for-desktop 公告中提及的多个漏洞影响。

  - Google Chrome 126.0.6478.182 之前版本的 V8 中存在越界访问内存的漏洞，远程攻击者可能利用此问题，通过构建的 HTML 页面来执行沙箱逃逸。（Chromium 安全严重性：高）(CVE-2024-6779)

  - Google Chrome 126.0.6478.182 之前版本的 Navigation 中存在释放后使用漏洞，成功诱骗用户安装恶意扩展的攻击者可能利用此漏洞，通过构建的 Chrome 扩展程序恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-6777)

  - 在 126.0.6478.182 版本之前的 Google Chrome 中， V8 中存在实现不当问题，远程攻击者会利用此问题，通过构建的 HTML 页面执行越界内存访问。（Chromium 安全严重性：高）(CVE-2024-6772)

  - 在 126.0.6478.182 之前版本的 Google Chrome 中，V8 中存在不当实现漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-6773)

  - Google Chrome 126.0.6478.182 之前版本的 Screen Capture 中存在释放后使用漏洞，成功诱骗用户执行特定 UI 手势的攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-6774)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 46.0.2490.71。因此如公告 2015_10_stable-channel-update 所述受到多个漏洞的影响。

  - 46.0.2490.71 之前的 Google Chrome 中存在多种不明漏洞允许攻击者通过未知矢量造成拒绝服务或可能造成其他影响。 (CVE-2015-6763)

  - 之前的 Google Chrome 中的 ServiceWorker 实现中的 content/browser/service_worker/embedded_worker_instance.cc 中存在释放后使用漏洞 46.0.2490.71 允许远程攻击者通过利用回调中的对象破坏造成拒绝服务或可能造成其他不明影响。 (CVE-2015-6757)

  - 在 46.0.2490.71之前的 Google Chrome 中使用时Blink 的 core/dom/ContainerNode.cpp 中的 ContainerNode::parserInsertBefore 函数在父节点不再包含子节点的某些情况下继续进行 DOM 树插入从而允许远程攻击者通过构建的 JavaScript 代码绕过同源策略。 (CVE-2015-6755)

  - 在低于 46.0.2490.71的Google Chrome 中使用时PDFium 中的 fpdfsdk/src/fsdk_mgr.cpp 的 CPDFSDK_PageView 实现中存在释放后使用漏洞允许远程攻击者造成拒绝服务堆内存损坏或可能造成其他不明错误。因利用不当处理 PDF 文档中的重点注释而造成的影响。 (CVE-2015-6756)

  - 46.0.2490.71之前的 Google Chrome 中使用的 PDFium 中 fpdfapi/fpdf_parser/fpdf_parser_document.cpp 的 CPDF_Document::GetPage 函数未正确执行字典对象的转换这允许远程攻击者造成拒绝服务或可能通过特制的 PDF 文档会造成其他不明影响。 (CVE-2015-6758)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 4.8.271.17。因此如公告 2016_01_stable-channel-update_20 所述受到多个漏洞的影响。

  - 48.0.2564.82 之前的 Google Chrome 中存在多种不明漏洞允许攻击者通过未知矢量造成拒绝服务或可能造成其他影响。 (CVE-2016-1620)

  - 在 48.0.2564.82之前的 Google Chrome 中使用时Google V8 中 ic/ic.cc 中的 LoadIC::UpdateCaches 函数未在执行不明变量的转换之前确保接收器兼容性这允许远程攻击者造成拒绝服务或 可能通过构建的 JavaScript 代码造成其他未知影响。 (CVE-2016-1612)

  - 在 48.0.2564.82之前的 Google Chrome 中使用时PDFium 的 formfiller 实现中存在多个释放后使用漏洞允许远程攻击者通过构建的 PDF 文档造成拒绝服务或可能造成其他不明影响此问题与(1) IPWL_FocusHandler 和 (2) IPWL_Provider 对象的销毁。 (CVE-2016-1613)

  - 在 48.0.2564.82之前的 Google Chrome 中使用时Blink 中 WebKit/Source/platform/graphics/UnacceleratedImageBufferSurface.cpp 的 UnacceleratedImageBufferSurface 类未正确处理初始化模式从而允许远程攻击者通过构建的网站从进程内存中获取敏感信息。 (CVE-2016-1614)

  - 48.0.2564.82 之前的 Google Chrome 中的 Omnibox 实现允许远程攻击者通过不明矢量欺骗文档的来源。 (CVE-2016-1615)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 4.2.77.14。因此如公告 2015_04_stable-channel-update_14 所述受到多个漏洞的影响。

  - 42.0.2311.90 之前的 Google Chrome 中存在多种不明漏洞允许攻击者通过未知矢量造成拒绝服务或可能造成其他影响。 (CVE-2015-1249)

  - 在 41.0.2272.76 之前的 Google Chrome 中browser/ui/views/location_bar/open_pdf_in_reader_view.cc 中 OpenPDFInReaderView::Update 函数中的释放后使用漏洞可允许用户协助的远程攻击者造成拒绝服务堆内存损坏。或 可能通过触发与具有无效选项卡关联的 PDFium“在 Reader 中打开 PDF”按钮的交互产生其他不明影响。 (CVE-2015-1245)

  - 42.0.2311.90之前的 Google Chrome 中使用的 Blink 内 HTML 解析器中 core/dom/ContainerNode.cpp 的 ContainerNode::parserRemoveChild 函数允许远程攻击者通过包含 IFRAME 元素的构建 HTML 文档绕过同源策略。 (CVE-2015-1235)

  - 在 Blink 之前的 Google Chrome 中使用Blink 的 Web Audio API 实现之 modules/webaudio/MediaElementAudioSourceNode.cpp 中的 MediaElementAudioSourceNode::process 函数 42.0.2311.90可让远程攻击者绕过同源策略并通过包含媒体元素的构建的网站。 (CVE-2015-1236)

  - 在 Google Chrome 之前版本中content/renderer/render_frame_impl.cc 中的 RenderFrameImpl::OnMessageReceived 函数存在释放后使用漏洞 42.0.2311.90 允许远程攻击者通过触发渲染器 IPC 消息的矢量造成拒绝服务或者可能造成其他不明影响在分离操作期间。 (CVE-2015-1237)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 4.9.385.33。因此如公告 2016_03_stable-channel-update_24 所述受到多个漏洞的影响。

  - 低于 49.0.2623.108 的Google Chrome 中browser/extensions/api/page_capture/page_capture_api.cc 中的 PageCaptureSaveAsMHTMLFunction::ReturnFailure 函数允许攻击者通过触发创建 MHTML 文档的错误来造成拒绝服务或可能造成其他不明影响。 (CVE-2016-1650)

  - 49.0.2623.108之前的 Google Chrome 中使用的 Google V8 中 builtins.cc 中的 Array.prototype.concat 实现未正确考虑元素数据类型远程攻击者可利用此问题造成拒绝服务越界读取) 或可能通过构建的 JavaScript 代码而具有其他不明影响。 (CVE-2016-1646)

  - 在低于 49.0.2623.108 的 Google Chrome 中导航实现中content/browser/renderer_host/render_widget_host_impl.cc 中的 RenderWidgetHostImpl::Destroy 函数存在释放后使用漏洞允许远程攻击者通过未知矢量。 (CVE-2016-1647)

  - 在低于 49.0.2623.108 的Google Chrome 中Extensions 实现中renderer/loadtimes_extension_bindings.cc 的 GetLoadTimes 函数存在释放后使用漏洞允许远程攻击者通过构建的 JavaScript 代码造成拒绝服务或者可能造成其他不明影响。 (CVE-2016-1648)

  - 49.0.2623.108之前的 Google Chrome 中使用的 libANGLE 中 Program.cpp 的 Program::getUniformInternal 函数未正确处理特定的数据类型不匹配这允许远程攻击者造成拒绝服务缓冲区溢出或可能通过特制的 shader 阶段会造成其他不明影响。 (CVE-2016-1649)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 67.0.3396.79。因此如公告 2018_06_stable-channel-update-for-desktop 所述受到一个漏洞的影响。

  - 低于 67.0.3396.79 的 Google Chrome 中 Content Security Policy 的实现错误允许远程攻击者通过构建的 HTML 页面绕过导航限制。 (CVE-2018-6148)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 4.9.385.26。因此，它受到 2016_03_stable-channel-update 公告中提及的多个漏洞影响。

  - Google Chrome 49.0.2623.75 之前版本中的多种不明漏洞会让攻击者通过不明矢量造成拒绝服务或可能造成其他影响。(CVE-2016-1642)

  - Google Chrome 49.0.2623.75 之前版本的 Blink 中的 ContainerNode::parserRemoveChild function in WebKit/Source/core/dom/ContainerNode.cpp 存在组件更新处理不当问题，这使得远程攻击者更易通过构建的网站绕过同源策略。(CVE-2016-1630)

  - Google Chrome 49.0.2623.75 之前版本的 Pepper plugin 中的 PPB_Flash_MessageLoop_Impl::InternalRun function in content/renderer/pepper/ppb_flash_message_loop_impl.cc 存在嵌套消息循环处理不当问题，这使得远程攻击者通过构建的网站绕过同源策略。(CVE-2016-1631)

  - Google Chrome 49.0.2623.75 之前版本中的扩展子系统存在自有属性维护不当问题，远程攻击者会通过构建的 JavaScript 代码触发类型转换错误（涉及 extensions/renderer/v8_helpers.h 和 gin/converter.h），从而绕过预期的访问限制。
    (CVE-2016-1632)

  Google Chrome 49.0.2623.75 之前版本的 Blink 中存在释放后使用漏洞，远程攻击者会通过未知矢量造成拒绝服务，或者可能造成其他不明影响。
    (CVE-2016-1633)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 123.0.6312.58。因此，它受到 2024_03_stable-channel-update-for-desktop_19 公告中提及的多个漏洞影响。

  - 在 Google Chrome 123.0.6312.58 之前的版本中，Canvas 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：中）(CVE-2024-2627)

  - Google Chrome 123.0.6312.58 之前版本的 V8 中存在对象生命周期漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用对象损坏。（Chromium 安全严重性：高）(CVE-2024-2625)

  - Google Chrome 123.0.6312.58 之前版本的 Swiftshader 中存在越界读取漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面执行越界内存访问攻击。（Chromium 安全严重性：中）(CVE-2024-2626)

  - Google Chrome 123.0.6312.58 之前版本的 Downloads 中存在实现不当漏洞，远程攻击者可能利用此漏洞，通过构建的 URL 发动 UI 欺骗攻击。（Chromium 安全严重性：中）(CVE-2024-2628)

  - Google Chrome 123.0.6312.58 之前版本的 iOS 中存在安全用户界面不正确漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面发动 UI 欺骗攻击。（Chromium 安全严重性：中）(CVE-2024-2629)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 123.0.6312.86。因此，它受到 2024_03_stable-channel-update-for-desktop_26 公告中提及的多个漏洞影响。

  - 在 Google Chrome 123.0.6312.86 之前版本中，WebCodecs 中存在释放后使用漏洞，允许远程攻击者通过构建的 HTML 页面执行任意读取/写入。（Chromium 安全严重性：高）(CVE-2024-2886)

  - Google Chrome 123.0.6312.86 之前版本的 Dawn 中存在释放后使用漏洞，使远程攻击者可能通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-2885)

  - 在 123.0.6312.86 版本之前的 Google Chrome 中，ANGLE 中存在释放后使用，远程攻击者可能利用此问题，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：危急）(CVE-2024-2883)

  - 在 Google Chrome 123.0.6312.86 之前版本中，WebAssembly 中存在类型混淆问题，允许远程攻击者通过构建的 HTML 页面执行任意代码。（Chromium 安全严重性：高）(CVE-2024-2887)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 65.0.3325.181。因此如公告 2018_03_stable-channel-update-for-desktop_20 所述受到一个漏洞的影响。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 66.0.3359.139。因此如公告 2018_04_stable-channel-update-for-desktop_26 所述受到一个漏洞的影响。

  - Incognito 模式缓存中的双重逐出可导致低于 66.0.3359.139 的 Google Chrome 中的缓存中的释放后使用允许已危害渲染器进程的远程攻击者通过构建的 HTML 页面执行任意代码。 (CVE-2018-6118)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 19.0.0.245。因此如公告 2015_11_stable-channel-update 所述受到一个漏洞的影响。

  - 46.0.2490.86 之前版本的 Google Chrome 中的 PDF 查看器未正确限制脚本消息和 API 泄露其允许远程攻击者通过非预期的嵌入程序或非预期的插件加载绕过同源策略此问题与 pdf.js 和 out_of_process_instance.cc 有关。 (CVE-2015-1302)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 4.1.0.21。因此如公告 2015_03_stable-channel-update 所述受到多个漏洞的影响。

  - 在 Blink 之前版本的 Google Chrome 中使用的 DOM 实现的 core/html/HTMLInputElement.cpp 中存在多种释放后使用漏洞 41.0.2272.76允许远程攻击者通过触发无关更改事件如与 initializeTypeInParsing 和 updateType 函数相关的无效输入或输入到只读字段的事件。 (CVE-2015-1223)

  - 在 Google Chrome 之前版本的 media/midi/midi_manager_usb.cc 中MidiManagerUsb::DispatchSendMidiData 函数内存在数组索引错误 41.0.2272.76 允许远程攻击者通过利用渲染器访问提供无效的端口索引造成拒绝服务或者可能造成其他不明影响触发越界写入操作此漏洞与 CVE-2015-1212不同。 (CVE-2015-1232)

  - Skia 中过滤器实现的 core/SkBitmap.cpp 中的 SkBitmap::ReadRawPixels 函数在 41.0.2272.76之前的 Google Chrome 中使用时允许远程攻击者通过触发异常的矢量来造成拒绝服务或者可能造成其他不明影响。越界写入操作。 (CVE-2015-1213)

  - 在 41.0.2272.76之前的 Google Chrome 中使用时include/core/SkTemplates.h 中 Skia 过滤器实现中的整数溢出允许远程攻击者通过可触发的矢量造成拒绝服务或者可能造成其他不明影响。具有大计数值的重置操作可导致越界写入操作。 (CVE-2015-1214)

  - 41.0.2272.76之前版本的 Google Chrome 中使用的 Skia 中的过滤器实现允许远程攻击者通过可触发越界写入操作的矢量来造成拒绝服务或者可能造成其他不明影响。 (CVE-2015-1215)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 88.0.4324.104。因此，该应用程序受到 2021_01_stable-channel-update-for-desktop_19 公告中提及的多个漏洞的影响。

  - 在低于 88.0.4324.96 的Google Chrome 中DevTools 实现不当实现可能允许远程攻击者通过构建的 Chrome 扩展程序执行沙盒逃逸。 (CVE-2021-21132)

  - 低于 88.0.4324.96 的Google Chrome 中Cryptohome 的策略执行不充分允许本地攻击者通过构建的文件执行操作系统级别的权限升级。 (CVE-2021-21117)

  - 在低于 88.0.4324.96 的Google Chrome 中V8 的数据验证不足可能允许远程攻击者通过构建的 HTML 页面执行越界内存访问。 (CVE-2021-21118)

  - 88.0.4324.96 之前版本的 Google Chrome 的 Media 中的释放后使用允许远程攻击者通过特制的 HTML 页面利用已危害渲染器进程的远程攻击者可能利用堆损坏。
    (CVE-2021-21119)

  - 88.0.4324.96 之前版本的 Google Chrome 中的 WebSQL 存在释放后使用允许远程攻击者可能通过构建的 HTML 页面利用堆损坏。 (CVE-2021-21120)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 4.5.103.29。因此如公告 2015_09_stable-channel-update 所述受到多个漏洞的影响。

  - 45.0.2454.85 之前的 Google Chrome 中存在多种不明漏洞允许攻击者通过未知矢量造成拒绝服务或可能造成其他影响。 (CVE-2015-1301)

  - 45.0.2454.85之前的 Google Chrome 中使用的 Blink 中共享定时器实现中的释放后使用漏洞允许远程攻击者通过利用与 ThreadTimers 相关的错误定时器触发来造成拒绝服务或可能造成其他不明影响。 cpp 和 Timer.cpp。 (CVE-2015-1299)

  - 在 45.0.2454.85之前的 Google Chrome 中使用时Blink 中 core/dom/ContainerNode.cpp 的 ContainerNode::parserRemoveChild 函数未检查是否需要节点其允许远程攻击者绕过同源策略或造成拒绝通过网站包含构建的 JavaScript 代码和 IFRAME 元素的服务 DOM 树损坏。 (CVE-2015-1291)

  - 45.0.2454.85之前的 Google Chrome 中使用的 Blink 中 modules/serviceworkers/NavigatorServiceWorker.cpp 的 NavigatorServiceWorker::serviceWorker 函数允许远程攻击者访问服务工作线程从而绕过同源策略。 (CVE-2015-1292)

  - 45.0.2454.85之前的 Google Chrome 中使用的 Blink 中的 DOM 实现允许远程攻击者通过不明矢量绕过同源策略。 (CVE-2015-1293)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 65.0.3325.146。因此，如公告 2018_03_stable-channel-update-for-desktop 所述，受到多个漏洞的影响。

  - 在 Adobe Flash Player 27.0.0.183 和更低版本中发现了问题。此漏洞是 Primetime SDK 元数据功能中存在的释放后使用漏洞。旧对象与新对象之间的不匹配可能使攻击者获得非预期的内存访问权限，进而可能导致代码破坏、控制流劫持或信息泄露攻击。若攻击者成功利用此漏洞，可导致任意代码执行。(CVE-2017-11225)

  - 在 Adobe Flash Player 27.0.0.183 和更低版本中发现了问题。此漏洞是 Primetime SDK 中存在的释放后使用漏洞。旧对象与新对象之间的不匹配可能使攻击者获得非预期的内存访问权限，进而可能导致代码破坏、控制流劫持或信息泄露攻击。若攻击者成功利用此漏洞，可导致任意代码执行。(CVE-2017-11215)

  - 在 Google Chrome 65.0.3325.146 之前的版本中，WebAudio 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。(CVE-2018-6060)

  - Google Chrome 65.0.3325.146 之前版本中，WebAssembly 对 SharedArrayBuffers 的处理存在竞态条件，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。(CVE-2018-6061)

  - Google Chrome 65.0.3325.146 之前的 Skia 中存在堆溢出写入问题，远程攻击者会利用此问题，通过构建的 HTML 页面执行越界内存写入攻击。(CVE-2018-6062)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 124.0.6367.78。因此，如公告 2024_04_stable-channel-update-for-desktop_24 所述，受到多个漏洞的影响。

  - Google Chrome 124.0.6367.78 之前版本的 Dawn 中存在释放后使用漏洞，使远程攻击者可能通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-4060)

  - Google Chrome 124.0.6367.78 之前版本的 ANGLE 中存在类型混淆漏洞，导致远程攻击者可以通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：危急）(CVE-2024-4058)

  - Google Chrome 124.0.6367.78 之前版本的 V8 API 中存在越界读取漏洞，导致远程攻击者可以通过构建的 HTML 页面泄露跨站数据。（Chromium 安全严重性：高）(CVE-2024-4059)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 122.0.6261.128。因此，它受到 2024_03_stable-channel-update-for-desktop_12 公告中提及的一个漏洞影响。

  - Google Chrome 122.0.6261.128 之前版本的 Performance Manager 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-2400)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 53.0.2785.92。因此如公告 2016_08_stable-channel-update-for-desktop_31 所述受到多个漏洞的影响。

  - Windows 和 OS X 上低于 53.0.2785.89 的 Google Chrome 以及 Linux 上低于 53.0.2785.92 的 Google Chrome 中的多种不明漏洞这允许攻击者通过未知矢量造成拒绝服务或可能造成其他影响。 (CVE-2016-5167)

  - 在 Windows 和 OS 上低于 53.0.2785.89 的 Google Chrome 以及 Linux 上低于 53.0.2785.92 的 Google Chrome 中使用的 Blink 不当处理延迟的页面加载允许远程攻击者通过构建的网站注入任意 Web 脚本或 HTML也称为通用 XSS (UXSS) 。 (CVE-2016-5147)

  - 在 Windows 和 OS X 中低于 53.0.2785.89 的 Google Chrome 以及 Linux 中低于 53.0.2785.92 的 Google Chrome 中使用的 Blink 中的跨站脚本 (XSS) 漏洞允许远程攻击者通过与小组件更新相关的矢量注入任意 Web 脚本或 HTML即通用 XSS (UXSS)。 (CVE-2016-5148)

  - Windows 和 OS 上低于 53.0.2785.89 的 Google Chrome 以及 Linux 上 53.0.2785.92 之前的 Google Chrome 中的扩展子系统依赖 IFRAME 源 URL 来识别相关扩展这会允许远程攻击者通过利用对最初具有 about:blank URL 的资源。 (CVE-2016-5149)

  - Windows 和 OS X 上低于 53.0.2785.89 的 Google Chrome 以及 Linux 上低于 53.0.2785.92 的 Google Chrome 中使用的 Blink 中的 WebKit/Source/bindings/modules/v8/V8BindingForModules.cpp 具有索引数据库也称为 IndexedDB API 实现正确限制密钥路径评估从而允许远程攻击者通过构建的 JavaScript 代码利用某些副作用造成拒绝服务释放后使用或可能造成其他不明影响。 (CVE-2016-5150)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 140.0.7339.207。因此，该主机受到 2025_09_stable-channel-update-for-desktop_23 公告中提及的多个漏洞影响。

  - Google Chrome 140.0.7339.207 之前版本的 V8 中存在整数溢出漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2025-10891、CVE-2025-10892)

  - Google Chrome 140.0.7339.207 之前版本的 V8 中存在边信道信息泄露问题，允许远程攻击者通过构建的 HTML 页面泄露跨源数据。（Chromium 安全严重性：高）(CVE-2025-10890)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 3.30.33.15。因此如公告 2015_01_stable-update 所述受到多个漏洞的影响。

  - 40.0.2214.91 之前的 Google Chrome 中存在多种不明漏洞允许攻击者通过未知矢量造成拒绝服务或可能造成其他影响。 (CVE-2015-1205)

  - 在 2.4.2之前的 Google Chrome 中使用时 40.0.2214.91之前的 FFmpeg 中 libavcodec/vorbisdec.c 中存在多种差一错误允许远程攻击者造成拒绝服务释放后使用或可能执行其他不明操作。通过构建的 Vorbis I 数据影响。 (CVE-2014-7937)

  - 在 之前 40.0.2214.91的Google Chrome 中使用 SVN 修订版 292944 之前的 International Components for Unicode (ICU) 52 中的 Regular Expressions 程序包允许远程攻击者通过相关矢量造成拒绝服务内存损坏或者可能造成其他不明影响。转换为 look-behind 表达式。 (CVE-2014-7923)

  - 40.0.2214.91 之前的 Google Chrome 中 IndexedDB 实现内的释放后使用漏洞允许远程攻击者通过触发重复的 BLOB 引用造成拒绝服务或可能造成其他不明影响这与 content/browser/indexed_db/indexed_db_callbacks.cc 和content/browser/indexed_db/indexed_db_dispatcher_host.cc。 (CVE-2014-7924)

  - 在 之前 40.0.2214.91的Google Chrome 中使用 SVN 修订版 292944 之前的 International Components for Unicode (ICU) 52 中的 Regular Expressions 程序包允许远程攻击者通过相关矢量造成拒绝服务内存损坏或者可能造成其他不明影响。转换成零长度限定符。 (CVE-2014-7926)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 83.0.4103.88。因此，该应用程序受到 2020_06_stable-channel-update-for-desktop 公告中提及的多个漏洞的影响。

  - 低于 83.0.4103.97 的MacOS 上 Google Chrome 支付中的释放后使用允许远程攻击者可能通过构建的 HTML 页面执行沙盒逃逸。 (CVE-2020-6496)

  - 低于 83.0.4103.97 的 Google Chrome 的 WebAuthentication 中的释放后使用允许远程攻击者入侵渲染器进程可能通过构建的 HTML 页面执行沙盒逃逸。
    (CVE-2020-6493)

  - 低于 83.0.4103.97 的 Android 版 Google Chrome 中支付功能的错误安全 UI允许远程攻击者通过构建的 HTML 页面欺骗 OmniboxURL 栏内容。 (CVE-2020-6494)

  - 低于 83.0.4103.97 的 Google Chrome 中开发人员工具的策略执行不充分可能导致攻击者在诱使用户安装恶意扩展时可能允许攻击者通过构建的 Chrome 扩展执行沙盒逃逸。 (CVE-2020-6495)

  - 在低于 83.0.4103.88 的iOS 中Google Chrome 的 Omnibox 策略执行不充分允许远程攻击者通过构建的 URI 执行域欺骗。 (CVE-2020-6497)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 54.0.2840.100。因此如公告 2016_11_stable-channel-update-for-desktop_9 所述受到多个漏洞的影响。

  - macOS 上低于 54.0.2840.9954.0.2840.98 的 Google Chrome、Windows 上低于 [] 的 Google Chrome 以及 Linux 上低于 54.0.2840.100 的 Google Chrome 中的 browser/extensions/api/dial/dial_registry.cc 忽略擦除擦除调用之前的设备 ID 复制这导致擦除操作以访问该擦除操作将破坏的数据。
    (CVE-2016-5202)

  - 可导致低于 54.0.2840.98 for Mac、 54.0.2840.99 for Windows、 和 54.0.2840.100 for Linux 和 55.0.2883.84 for Android 的 Google Chrome 中 FFmpeg 分配零大小的差一错误允许远程攻击者潜在地利用堆通过构建的视频文件损坏。
    (CVE-2016-5199)

  - 在低于 54.0.2840.98 for Mac、 54.0.2840.99 for Windows、和 54.0.2840.100 for Linux 和 55.0.2883.84 for Android 的 Google Chrome 中V8 未正确应用类型规则这可能允许远程攻击者通过构建的 HTML 页面利用堆损坏。 (CVE-2016-5200)

  - 低于 54.0.2840.100 for Linux、 54.0.2840.99 for Windows 和 54.0.2840.98 for Mac 的 Google Chrome 中扩展 API 内的 privateClass 泄漏允许远程攻击者通过构建的 HTML 页面访问特权 JavaScript 代码。 (CVE-2016-5201)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 62.0.3202.75。因此如公告 2017_10_stable-channel-update-for-desktop_26 所述受到多个漏洞的影响。

  - 在低于 62.0.3202.75 的Google Chrome 中V8 存在堆栈缓冲区溢出允许远程攻击者通过构建的 HTML 页面执行越界内存读取。 (CVE-2017-15406)

  - 在用于低于 [ 60.2的 Google Chrome 和其他产品的 V8 中时 62.0.3202.75 之前版本的 for C/C++ 的 International Components for Unicode (ICU) 的 NumberingSystem 中存在堆栈缓冲区溢出远程攻击者可能通过构建的HTML 页面。 (CVE-2017-15396)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS / Mac OS X 主机上安装的 Wireshark 版本低于 4.6.1。因此受到公告 wireshark-4.6.1 中提及的多个漏洞的影响。

  - Wireshark 中的 kafka 分析器崩溃 4.6.0 和 4.4.0 升级到 4.4.10 可导致拒绝服务 (CVE-2025-13499)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 52.8.1。因此如公告 mfsa2018-14 所述受到一个漏洞的影响。

  - 在关闭消除锯齿的情况下使用恶意构建的 SVG 文件栅格化路径时Skia 库中可能发生堆缓冲区溢出。这会导致潜在可利用的崩溃。 (CVE-2018-6126)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 52.0。因此，如公告 mfsa2017-05 所述，受到多个漏洞的影响。

  - Mozilla 开发人员和社区成员 Carsten Book、Calixte Denizet、Christian Holler、Andrew McCreight、David Bolter、David Keeler、Jon Coppeard、Tyson Smith、Ronald Crane、Tooru Fujisawa、Ben Kelly、Bob Owen、Jed Davis、Julian Seward、Julian Hector、Philipp、Markus Stange 和 Andre Bargull 报告 Firefox 51 中存在内存安全错误。有迹象表明其中某些错误可导致内存损坏，我们推测若攻击者有意操控，就能利用其中部分错误来运行任意代码。
    (CVE-2017-5399)

  - 在某些双向布局操作期间，会发生分段错误。(CVE-2017-5413)

  - 瞄准 asm.js 的 JIT 喷射连同堆喷溅，允许绕过 ASLR 和 DEP 保护，造成潜在的内存损坏攻击。(CVE-2017-5400)

  - 由网页内容触发的崩溃，其中由于逻辑错误导致 <code>ErrorResult</code> 引用未分配内存。所引起的崩溃可能会遭到利用。(CVE-2017-5401)

  - 在处理字体时，若已破坏 <code>FontFace</code> 对象，其后又触发该对象的事件，会引发释放后使用错误。这会导致潜在可利用的崩溃。
    (CVE-2017-5402)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 52.5。因此，该应用程序受到 mfsa2017-25 公告中提及的多个漏洞影响。

  - Mozilla 开发人员和社区成员 Christian Holler、David Keeler、Jon Coppeard、Julien Cristau、Jan de Mooij、Jason Kratzer、Philipp、Nicholas Nethercote、Oriol Brufau、Andr Bargull、Bob Clary、Jet Villegas、Randell Jesup、Tyson Smith、Gary Kwong 和 Ryan VanderMeulen 报告 Firefox 56 和 Firefox ESR 52.4 中存在内存安全缺陷。有迹象表明其中某些错误可导致内存损坏，我们推测若攻击者有意操控，就能利用其中部分错误来运行任意代码。
    (CVE-2017-7826)

  - 刷新和调整布局大小时出现释放后使用漏洞，原因在于 <code>PressShell</code> 对象在仍然使用时已经释放。这会导致在此类操作中造成潜在可利用的崩溃。(CVE-2017-7828)

  - Resource Timing API 错误显示了跨源 iframe 中的导航。这是同源策略违规，可能导致用户加载的 URL 数据遭窃。(CVE-2017-7830)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 78.4.2。因此，该浏览器受到 mfsa2020-49 公告中提及的漏洞的影响。

  - 在某些情况下，未满足的假设可能会发出 MCallGetProperty opcode，造成可利用的释放后使用情况。 (CVE-2020-26950)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 62.0.2。因此如公告 mfsa2018-22 所述受到一个漏洞的影响。

  - 用于 SSL 的 <code>TransportSecurityInfo</code> 中存在可能被利用的崩溃可能由存储在用户配置文件目录内本地缓存中的数据触发。只有配合攻击者可借以将数据写入本地缓存，或从本地安装恶意软件写入数据的其他漏洞，此问题才能遭到利用。如果使用相同的配置文件此问题对于在 Firefox 的每日版本和发行版本之间切换的用户也会触发不可利用的启动崩溃。 (CVE-2018-12385)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 52.2。因此如公告 mfsa2017-17 所述受到多个漏洞的影响。

  - Graphite 2 库中存在多个安全漏洞包括越界读取、缓冲区溢出读取和写入以及使用未初始化的内存。已在 Graphite 2 版本 1.3.10中解决这些问题。 (CVE-2017-7778)

  - 当尝试使用树中不再存在的节点时重新生成 CSS 布局时在树重建期间帧加载程序中存在释放后使用漏洞。这会导致潜在可利用的崩溃。 (CVE-2017-5472)

  - 重新加载 docshell 期间使用错误 URL 时出现释放后使用漏洞。这会导致潜在可利用的崩溃。 (CVE-2017-7749)

  - 当 <code><track></code> 元素保留对较旧窗口的引用如果该窗口已在 DOM 中替换时在视频控制操作中可能会出现释放后使用漏洞。这会导致潜在可利用的崩溃。 (CVE-2017-7750)

  - 内容查看器侦听器的释放后使用漏洞导致潜在可利用的崩溃。 (CVE-2017-7751)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 60.2。因此受到公告 mfsa2018-21 中提及的多个漏洞的影响。

  - 提供待储存负载值的 JavaScript 代码使用中的 IndexedDB 索引被删除时，可能会发生释放后使用漏洞。这会导致潜在可利用的崩溃。 (CVE-2018-12378)

  - 关机时，若在某些情况下重新整理了重新整理驱动程序定时器，可能会发生释放后使用漏洞，这是因为定时器在使用中状态下遭到删除所致。这会导致潜在可利用的崩溃。 (CVE-2018-12377)

  - 在页面上使用 <code><meta> meta http-equiv=refresh</code> 时同源策略违规可能会造成跨源 URL 条目遭窃进而导致重定向到使用 <code>performance.getEntries() 的另一个站点</code>。这是同源策略违规并且可允许数据窃取。 (CVE-2018-18499)

  - Mozilla Updater 开启含有超长项目文件名的 MAR 格式文件时，可能会触发超出边界写入，进而导致可能遭到恶意利用的损毁。需在含有恶意 MAR 文件的本机系统上手动执行 Mozilla Updater 才会发生此状况。
    (CVE-2018-12379)

  - 用含有 autofs 的 automount 功能可绕过浏览器 Proxy 设定进而可在本机文件系统上建立一个装载点。可使用 <code>file:</code> URI 直接从此已挂载的文件系统加载内容绕过已配置的代理设置。注意此问题仅影响默认配置中的 OS X。在 Linux 系统上必须安装 autofs 才会出现此漏洞但 Windows 不受影响。 (CVE-2017-16541)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 57.0.1。因此受到公告 mfsa2017-27 中提及的多个漏洞的影响。

  - 使用隐私浏览模式时Web 工作线程可将持久性数据写入 IndexedDB 并成为唯一的用户指纹。IndexedDB 在隐私浏览模式中不应可用且此存储的数据将在多个隐私浏览模式会话中持续存在因为退出时未清除这些数据。 (CVE-2017-7843)

  - 页面上引用的外部 SVG 图像与此图像中存储的定位标记链接颜色的组合可用于确定用户的历史记录中有哪些页面。这可允许恶意网站查询用户历史记录。注意此问题仅影响 Firefox 57。较早的版本不受影响。 (CVE-2017-7844)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 52.0。因此，如公告 mfsa2017-09 所述，受到多个漏洞的影响。

  - Mozilla 开发人员和社区成员 Carsten Book、Calixte Denizet、Christian Holler、Andrew McCreight、David Bolter、David Keeler、Jon Coppeard、Tyson Smith、Ronald Crane、Tooru Fujisawa、Ben Kelly、Bob Owen、Jed Davis、Julian Seward、Julian Hector、Philipp、Markus Stange 和 Andre Bargull 报告 Firefox 51 中存在内存安全错误。有迹象表明其中某些错误可导致内存损坏，我们推测若攻击者有意操控，就能利用其中部分错误来运行任意代码。
    (CVE-2017-5399)

  - 在某些双向布局操作期间，会发生分段错误。(CVE-2017-5413)

  - 瞄准 asm.js 的 JIT 喷射连同堆喷溅，允许绕过 ASLR 和 DEP 保护，造成潜在的内存损坏攻击。(CVE-2017-5400)

  - 由网页内容触发的崩溃，其中由于逻辑错误导致 <code>ErrorResult</code> 引用未分配内存。所引起的崩溃可能会遭到利用。(CVE-2017-5401)

  - 在处理字体时，若已破坏 <code>FontFace</code> 对象，其后又触发该对象的事件，会引发释放后使用错误。这会导致潜在可利用的崩溃。
    (CVE-2017-5402)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 60.0。因此，该应用程序受到公告 mfsa2018-11 中提及的多个漏洞的影响。

  - Mozilla 开发人员和社区成员 Christoph Diehl、Christian Holler、Jon Coppeard、Jason Kratzer、Nathan Froyd、Paul Theriault、Ryan VanderMeulen、Tyson Smith、Sebastian Hengst、Byron Campen、Emilio Cobos lvarez、Ronald Crane 和 Phillipp 报告 Firefox 59 中存在内存安全错误。有迹象表明其中某些错误可导致内存损坏，我们推测若攻击者有意操控，就能利用其中部分错误来运行任意代码。(CVE-2018-5151)

  - 在 Skia 库中可能出现整数溢出，原因在于未检查整数溢出时在数组中使用 32 位整数，可能造成越界写入。这可能由 Web 内容触发潜在可利用的崩溃。(CVE-2018-5159)

  - 在带有裁剪路径的 SVG 动画期间，当枚举属性时，会发生释放后使用漏洞。这会导致潜在可利用的崩溃。(CVE-2018-5154)

  - 在带有文本路径的 SVG 动画期间，当调整布局时，会发生释放后使用漏洞。
    这会导致潜在可利用的崩溃。(CVE-2018-5155)

  - 可绕过 PDF 查看器的同源保护，允许恶意站点拦截针对该查看器的消息。这会允许站点检索在第三方网站上限于经身份验证的用户查看的 PDF 文件。(CVE-2018-5157)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 58.0.1。因此如公告 mfsa2018-05 所述受到一个漏洞的影响。

  - 审查为 chrome 特权文档创建的 HTML 片段 (CVE-2018-5124) (CVE-2018-5124)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 51.0。因此如公告 mfsa2017-01 所述受到多个漏洞的影响。

  - 如果在媒体元素从内存中释放后触发某些事件在使用媒体文件时媒体解码器中存在释放后使用漏洞。 (CVE-2017-5396)

  - JIT 代码分配可允许绕过 ASLR 和 DEP 保护造成潜在的内存损坏攻击。 (CVE-2017-5375)

  - 操控 XSLT 文档中的 XSL 时的释放后使用 (CVE-2017-5376)

  - 使用转换产生渐变时Skia 中会发生内存损坏漏洞造成潜在可利用的崩溃。 (CVE-2017-5377)

  - 页面之间共享 JavaScript 对象的哈希代码。由于可通过哈希代码发现对象地址从而造成指针泄漏并且还允许使用这些哈希代码泄漏对象内容的数据。 (CVE-2017-5378)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 52.7。因此如公告 mfsa2018-07 所述受到多个漏洞的影响。

  - Mozilla 开发人员 Jet Villegas 和 Randell Jesup 报告了 Firefox ESR 中存在的内存安全缺陷 52.6。
    有迹象表明这些错误可导致内存损坏我们推测若攻击者有意操控就能利用其中部分错误来运行任意代码。 (CVE-2018-5145)

  - 通过脚本操控 SVG <code>animatedPathSegList</code> 时可能发生缓冲区溢出。
    这会导致潜在可利用的崩溃。 (CVE-2018-5127)

  - IPC 消息缺少参数验证可能会通过格式错误的 IPC 消息造成潜在越界写入。这样可能允许通过父进程中的内存损坏逃逸沙盒。 (CVE-2018-5129)

  - 在 WebRTC 连接中发送带有错误匹配 RTP 有效负载类型的程序包时在某些情况下可能触发潜在可利用的崩溃。 (CVE-2018-5130)

  - 在某些情况下 <code>fetch()</code> API 会返回通过 <code>no-store</code> 或 <code>no-cache</code> 缓存标头发送的资源的临时本地副本而不是从网络下载副本这是它应该有的表现。这可导致如果用户在浏览时共享通用的配置文件则之前存储的、本地缓存的网站数据可以被用户访问。 (CVE-2018-5131)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 52.6。因此如公告 mfsa2018-03 所述受到多个漏洞的影响。

  - 当 font face 仍在使用时遭释放在 font face 操纵期间会发生释放后使用漏洞进而导致潜在的可利用崩溃。 (CVE-2018-5104)

  - 当与 DTMF 定时器交互时WebRTC 连接期间可能发生释放后使用漏洞。
    这会导致潜在可利用的崩溃。 (CVE-2018-5091)

  - 在 RAM 至少为 8 GB 的一些系统中为 edge builder 分配内存时在 Skia 库中出现整数溢出漏洞。这会导致使用未初始化的内存从而造成潜在可利用的崩溃。 (CVE-2018-5095)

  - 编辑页面中表单元素中的事件时发生释放后使用漏洞造成潜在可利用的崩溃。 (CVE-2018-5096)

  - 当用于转换的源文档在转换期间受到脚本内容的操纵时释放后使用漏洞在 XSL 转换期间可能发生。这会导致潜在可利用的崩溃。 (CVE-2018-5097)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 52.6。因此如公告 mfsa2018-04 所述受到多个漏洞的影响。

  - 当 font face 仍在使用时遭释放在 font face 操纵期间会发生释放后使用漏洞进而导致潜在的可利用崩溃。 (CVE-2018-5104)

  - 在 RAM 至少为 8 GB 的一些系统中为 edge builder 分配内存时在 Skia 库中出现整数溢出漏洞。这会导致使用未初始化的内存从而造成潜在可利用的崩溃。 (CVE-2018-5095)

  - 编辑页面中表单元素中的事件时发生释放后使用漏洞造成潜在可利用的崩溃。 (CVE-2018-5096)

  - 当用于转换的源文档在转换期间受到脚本内容的操纵时释放后使用漏洞在 XSL 转换期间可能发生。这会导致潜在可利用的崩溃。 (CVE-2018-5097)

  - 当脚本内容操纵表单输入元素、焦点和选择时发生释放后使用漏洞。这会导致潜在可利用的崩溃。 (CVE-2018-5098)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 60.4。因此受到公告 mfsa2018-31 中提及的多个漏洞的影响。

  - 当使用原始值而非检查值时在图像的缓冲区大小计算期间可能出现可导致整数溢出的漏洞。这导致可能的越界写入。 (CVE-2018-18498)

  - 用于 WebGL 内容的 ANGLE 图形库的 <code>TextureStorage11</code> 中可能发生缓冲区溢出和越界读取。这会导致潜在可利用的崩溃。
    (CVE-2018-17466)

  - 删除选择元素后可能会发生释放后使用漏洞这是因为对 <code>选项</code> 集合中 <code>] select</code> 元素的弱引用所致。这会导致潜在可利用的崩溃。 (CVE-2018-18492)

  - 利用硬件加速画布 2D 动作进行缓冲区偏移计算时Skia 库中会发生缓冲区溢出情况这是因为使用 32 位算法而非 64 位算法所致。这会导致潜在可利用的崩溃。 (CVE-2018-18493)

  - 使用 Javascript 时的同源策略违规可能会造成跨源 URL 条目遭窃 <code>location</code> 属性进而导致重定向到使用 <code>performance.getEntries() 的其他站点</code>。这是同源策略违规并且可允许数据窃取。 (CVE-2018-18494)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 52.0.1。因此如公告 mfsa2017-08 所述受到一个漏洞的影响。

  - 通过 Pwn2Own 竞赛报告 <code>createImageBitmap()</code> 中存在整数溢出。此漏洞的修复禁用了 <code>createImageBitmap</code> API 的实验性扩展。
    此函数在内容沙盒中运行需要第二个漏洞才能危害用户的计算机。 (CVE-2017-5428)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 60.0.2。因此如公告 mfsa2018-14 所述受到一个漏洞的影响。

  - 在关闭消除锯齿的情况下使用恶意构建的 SVG 文件栅格化路径时Skia 库中可能发生堆缓冲区溢出。这会导致潜在可利用的崩溃。 (CVE-2018-6126)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
276659	Google Chrome < 98.0.4758.81 多个漏洞	critical
276623	Google Chrome < 56.0.2924.76 多个漏洞	high
276622	Google Chrome < 67.0.3396.87 漏洞	high
276621	Google Chrome < 4.6.85.23 多个漏洞	critical
276619	Google Chrome < 122.0.6261.111 多个漏洞	high
276618	Google Chrome < 4.3.61.21 多个漏洞	critical
276617	Google Chrome < 124.0.6367.60 多个漏洞	high
276613	Google Chrome < 126.0.6367.182 多个漏洞	critical
276612	Google Chrome < 46.0.2490.71 多个漏洞	critical
276610	Google Chrome < 4.8.271.17 多个漏洞	high
276609	Google Chrome < 4.2.77.14 多个漏洞	critical
275885	Google Chrome < 4.9.385.33 多个漏洞	high
275883	Google Chrome < 67.0.3396.79 漏洞	medium
275882	Google Chrome < 4.9.385.26 多个漏洞	critical
275880	Google Chrome < 123.0.6312.58 多个漏洞	high
275878	Google Chrome < 123.0.6312.86 多个漏洞	high
275876	Google Chrome < 65.0.3325.181 漏洞	high
275875	Google Chrome < 66.0.3359.139 漏洞	high
275870	Google Chrome < 19.0.0.245 漏洞	medium
275869	Google Chrome < 4.1.0.21 多个漏洞	critical
275867	Google Chrome < 88.0.4324.104 多个漏洞	critical
275866	Google Chrome < 4.5.103.29 多个漏洞	critical
275864	Google Chrome < 65.0.3325.146 多个漏洞	critical
275862	Google Chrome < 124.0.6367.78 多个漏洞	high
275861	Google Chrome < 122.0.6261.128 漏洞	high
275858	Google Chrome < 53.0.2785.92 多个漏洞	high
275857	Google Chrome < 140.0.7339.207 多个漏洞	high
275855	Google Chrome < 3.30.33.15 多个漏洞	critical
275853	Google Chrome < 83.0.4103.88 多个漏洞	critical
275852	Google Chrome < 54.0.2840.100 多个漏洞	critical
275850	Google Chrome < 62.0.3202.75 多个漏洞	high
275816	Wireshark 4.6.x < 4.6.1 多个漏洞 (macOS)	high
275705	Mozilla Firefox ESR < 52.8.1	high
275704	Mozilla Firefox < 52.0	critical
275703	Mozilla Firefox ESR < 52.5	critical
275701	Mozilla Thunderbird < 78.4.2	high
275700	Mozilla Firefox < 62.0.2	high
275699	Mozilla Thunderbird < 52.2	critical
275697	Mozilla Firefox ESR < 60.2	critical
275696	Mozilla Firefox < 57.0.1	high
275695	Mozilla Thunderbird < 52.0	critical
275694	Mozilla Firefox < 60.0	critical
275692	Mozilla Firefox < 58.0.1	medium
275691	Mozilla Firefox < 51.0	critical
275690	Mozilla Firefox ESR < 52.7	critical
275689	Mozilla Firefox ESR < 52.6	critical
275688	Mozilla Thunderbird < 52.6	critical
275687	Mozilla Thunderbird < 60.4	critical
275685	Mozilla Firefox < 52.0.1	critical
275684	Mozilla Firefox ESR < 60.0.2	high

检测

Nessus 的 MacOS X Local Security Checks 系列

critical

high

high

critical

high

critical

high

critical

critical

high

critical

high

medium

critical

high

high

high

high

medium

critical

critical

critical

critical

high

high

high

high

critical

critical

critical

high

high

high

critical

critical

high

high

critical

critical

high

critical

critical

medium

critical

critical

critical

critical

critical

critical

high