远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 38.2。因此，该应用程序受到公告 mfsa2015-83 中提及的多个漏洞的影响。

  - 在处理 h264 mp4 文件时，出现了在 [@ stagefright::SampleTable::isValid()] 阶段的崩溃 (CVE-2015-4480) (CVE-2015-4480)

  - MPEG4 saio 区块整数溢出 (libstagefright)(CVE-2015-4479) (CVE-2015-4479)

  - Stagefright：堆缓冲区溢出崩溃 [@stagefright::ESDS::parseESDescriptor](CVE-2015-4493) (CVE-2015-4493)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 48.0。因此如公告 mfsa2016-83 所述受到一个漏洞的影响。

  - 绕过将任何站点列入白名单但不起作用的 FireFox 安全连接提示 (CVE-2016-5268) (CVE-2016-5268)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 17.0.7。因此如公告 mfsa2013-54 所述受到一个漏洞的影响。

  - 不发送数据 XHR HEAD 请求 (CVE-2013-1692) (CVE-2013-1692)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 3.5.8。因此如公告 mfsa2010-05 所述受到一个漏洞的影响。

  - 低于 3.0.18 和 的 Mozilla Firefox 3.0.x3.5.x 以及低于 3.5.82.0.3的 SeaMonkey 不正确支持应用程序/octet-stream 内容类型作为在某些涉及 SVG 和 EMBED 的情况下执行网页脚本的保护机制元素其允许远程攻击者通过内嵌的 SVG 文档绕过同源策略并进行跨站脚本 (XSS) 攻击。
    (CVE-2010-0162)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 10.0。因此如公告 mfsa2012-06 所述受到一个漏洞的影响。

  - Mozilla Firefox 4.x 至 9.0、Thunderbird 5.0 至 9.0 以及低于 2.7 的 SeaMonkey 未正确初始化 image/vnd.microsoft.icon 图像的数据，这允许远程攻击者在读取通过 ICO 图像转换所创建的 PNG 图像时获取潜在敏感信息。
    (CVE-2012-0447)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 34.0。因此如公告 mfsa2014-90 所述受到一个漏洞的影响。

  - jemalloc 中毒加上 Apple 未初始化的变量使用会触发 OSX 上 /tmp/ 中的键盘记录 10.10(CVE-2014-1595) (CVE-2014-1595)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 LibreOffice 版本低于 25.2.4，因而受到一个身份验证绕过漏洞的影响

  - 应用程序捆绑的解释器 (Python) 继承用户授予主应用程序捆绑的透明、同意和控制 (TCC) 权限时存在身份验证绕过漏洞。通过直接执行捆绑的解释器攻击者的脚本以应用程序的 TCC 权限运行。在修复后的版本中父限制用于仅允许主应用程序以这些权限启动解释器。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装了 Adobe PhotoshopElements。

远程主机上安装的 Microsoft Office for Mac 版本受到 2025 年 12 月 16 日公告中提及的多个漏洞影响。

  - Microsoft Office 中存在释放后使用漏洞，未经授权的攻击者可利用此漏洞在本地执行代码。
    (CVE-2025-62557)

  - Microsoft Office Excel 中的越界读取漏洞允许未经授权的攻击者在本地执行代码。
    (CVE-2025-62564)

  - Microsoft Office Excel 中不受信任的指针取消引用允许未经授权的攻击者在本地执行代码。（CVE-2025-62556、 CVE-2025-62560、 CVE-2025-62561）

  - Microsoft Office Excel 中存在释放后使用漏洞，未经授权的攻击者可利用此漏洞在本地执行代码。
    (CVE-2025-62563)

  - Microsoft Office Outlook 中存在释放后使用漏洞，未经授权的攻击者可利用此漏洞在本地执行代码。
    (CVE-2025-62562)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 143.0.7499.146。因此，该主机受到 2025_12_stable-channel-update-for-desktop_16 公告中提及的多个漏洞影响。

  - Google Chrome 143.0.7499.147 之前版本的 V8 中存在越界读取和写入漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2025-14766)

  - 在 Google Chrome 143.0.7499.147 之前的版本中，WebGPU 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：高）(CVE-2025-14765)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 iTerm2 版本低于 3.4.20。因此，该主机受到多个漏洞的影响：

  - 由于错误处理了与 tmux 集成相关的特定转义序列，低于 3.4.20 的 iTerm2 可能允许（远程）代码执行。(CVE-2023-46300)

  - 由于错误处理了与上传相关的特定转义序列，低于 3.4.20 的 iTerm2 可能允许（远程）代码执行。(CVE-2023-46301)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 iTerm2 版本低于 3.3.6。因此，该应用程序会受到漏洞的影响：

  - 在 iTerm2 与 tmux 控制模式集成的方式中存在一个漏洞，此漏洞可能允许攻击者通过向终端提供恶意输出来执行任意命令。此漏洞可允许攻击者向终端提供恶意输出，以此在其受害者的计算机上执行任意命令。攻击者可以利用命令行实用程序打印受其控制的内容，从而加以利用。(CVE-2019-9535)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 26.2 的 26.x。因此，该应用程序受到多个漏洞的影响：

  - 在 libarchive 库中发现一个漏洞。将文件流通过管道传输到 bsdtar 时，可触发此缺陷，从而可能允许读取超出文件末尾的内容。此越界读取可导致意外后果，包括不可预测的程序行为、内存损坏或拒绝服务情况。(CVE-2025-5918)

  - libcurl 的 ASN1 解析器代码包含 `GTime2str()` 函数，用于解析 ASN.1 通用时间字段。如果给定语法上不正确的字段，解析器最终可能会使用 -1 作为
    *时间部分*的长度，从而导致对指向非（特意）以 NULL 结尾的堆缓冲区区域的指针执行 `strlen()`。此缺陷最有可能造成系统崩溃，但如果使用 [CURLINFO_CERTINFO](https://curl.se/libcurl/c/CURLINFO_CERTINFO.html)，也会导致系统将堆内容返回给应用程序。(CVE-2024-7264)

  - Google Chrome 129.0.6668.58 之前版本的下载中存在错误的安全性 UI，远程攻击者可能利用此漏洞诱骗用户使用特定 UI 手势，通过构建的 HTML 页面发动 UI 欺骗攻击。
    （Chromium 安全严重性：中）(CVE-2024-8906)

  - Mac 版 Google Chrome 143.0.7499.110 之前版本的 ANGLE 中存在越界内存访问漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面执行越界内存访问攻击。（Chromium 安全严重性：
    高）(CVE-2025-14174)

  - 已通过改进缓存处理解决此问题。此问题已在 macOS Sequoia 15.7.2、macOS Sonoma 14.8.2 中修复。具有物理访问权限的攻击者可能能够查看已删除的备注。(CVE-2025-43410)

请注意，Nessus 并未测试这些问题，而是只依据操作系统自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 15.7.3 的 15.x。因此，该应用程序受到多个漏洞的影响：

  - 在 libarchive 库中发现一个漏洞。将文件流通过管道传输到 bsdtar 时，可触发此缺陷，从而可能允许读取超出文件末尾的内容。此越界读取可导致意外后果，包括不可预测的程序行为、内存损坏或拒绝服务情况。(CVE-2025-5918)

  - libcurl 的 ASN1 解析器代码包含 `GTime2str()` 函数，用于解析 ASN.1 通用时间字段。如果给定语法上不正确的字段，解析器最终可能会使用 -1 作为
    *时间部分*的长度，从而导致对指向非（特意）以 NULL 结尾的堆缓冲区区域的指针执行 `strlen()`。此缺陷最有可能造成系统崩溃，但如果使用 [CURLINFO_CERTINFO](https://curl.se/libcurl/c/CURLINFO_CERTINFO.html)，也会导致系统将堆内容返回给应用程序。(CVE-2024-7264)

  - 已通过添加其他逻辑解决此问题。此问题已在 macOS Sequoia 15.7.3 中修复。应用程序可能绕过启动约束保护并以提升的权限执行恶意代码。
    (CVE-2025-43320)

  - 已通过改进限制解决逻辑问题。此问题已在 macOS Sonoma 14.8.3、macOS Sequoia 15.7.3 中修复。应用程序或可访问用户保护数据。(CVE-2025-43416)

  - 通过增强路径验证，修复目录路径处理过程中的解析问题。此问题已在 macOS Sonoma 14.8.3、macOS Tahoe26.1、macOS Sequoia15.7.3 中修复。应用程序或可访问敏感用户数据。(CVE-2025-43463)

请注意，Nessus 并未测试这些问题，而是只依据操作系统自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 14.8.3 的 14.x。因此，该应用程序受到多个漏洞的影响：

  - 在 libarchive 库中发现一个漏洞。将文件流通过管道传输到 bsdtar 时，可触发此缺陷，从而可能允许读取超出文件末尾的内容。此越界读取可导致意外后果，包括不可预测的程序行为、内存损坏或拒绝服务情况。(CVE-2025-5918)

  - libcurl 的 ASN1 解析器代码包含 `GTime2str()` 函数，用于解析 ASN.1 通用时间字段。如果给定语法上不正确的字段，解析器最终可能会使用 -1 作为
    *时间部分*的长度，从而导致对指向非（特意）以 NULL 结尾的堆缓冲区区域的指针执行 `strlen()`。此缺陷最有可能造成系统崩溃，但如果使用 [CURLINFO_CERTINFO](https://curl.se/libcurl/c/CURLINFO_CERTINFO.html)，也会导致系统将堆内容返回给应用程序。(CVE-2024-7264)

  - 已通过改进限制解决逻辑问题。此问题已在 macOS Sonoma 14.8.3、macOS Sequoia 15.7.3 中修复。应用程序或可访问用户保护数据。(CVE-2025-43416)

  - 已通过改进路径验证解决目录路径处理中的解析问题。此问题已在 macOS Konoma 14.8.3、macOS Tahoe 26.1、macOS Sequoia 15.7.3中修复。应用程序或可访问敏感用户数据。(CVE-2025-43463)

  - 此问题已通过改进输入验证来解决。此问题已在 macOS Sonoma 14.8.3、macOS Sequoia 15.7.3 中修复。应用程序可能造成拒绝服务。(CVE-2025-43482)

请注意，Nessus 并未测试这些问题，而是只依据操作系统自我报告的版本号进行判断。

远程 macOS / Mac OS X 主机上安装了视频会议软件 Zoomooms。

Zoomooms 是一款基于软件的聊天室系统，可针对音频会议、无线屏幕共享和视频会议提供集成体验。Zoomrooms 可在已连接到会议间、小型空间和培训间中的一个或多个屏幕的 macOS 和 Windows 计算机上运行。

远程主机上安装的 Zoomooms 版本低于 6.6.0。因此如公告 ZSB-25051 所述受到一个漏洞的影响。

  - 6.6.0 版本之前的 Zoomooms for macOS 中文件名或路径的外部控制可允许经身份验证的用户通过本地访问泄露信息。 

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 143.0.7499.109。因此，该主机受到 2025_12_stable-channel-update-for-desktop_10 公告中提及的多个漏洞影响。

  - Google Chrome 143.0.7499.110 之前版本的 Password Manager 中存在释放后使用漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面执行沙盒逃逸。（Chromium 安全严重性：中）(CVE-2025-14372)

  - Mac 版 Google Chrome 143.0.7499.110 之前版本的 ANGLE 中存在越界内存访问漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面执行越界内存访问攻击。（Chromium 安全严重性：
    高）(CVE-2025-14174)

  - Android 版 Google Chrome 143.0.7499.110 之前版本的 Toolbar 中存在实现不当漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面发动域欺骗攻击。（Chromium 安全严重性：中）(CVE-2025-14373)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 146.0。因此，该主机受到 mfsa2025-95 公告中提及的多个漏洞影响。

  - Netmonitor 组件中存在特权提升。此漏洞会影响 Firefox < 146、Firefox ESR < 140.6、Thunderbird < 146 和 Thunderbird < 140.6。（CVE-2025-14328、CVE-2025-14329）

  - WebRTC: Signaling 组件中存在释放后使用。此漏洞会影响 Firefox < 146、Firefox ESR < 140.6、Thunderbird < 146 和 Thunderbird < 140.6。(CVE-2025-14321)

  - 由于 Graphics: CanvasWebGL 组件中的边界条件不正确而导致沙盒逃逸。此漏洞会影响 Firefox < 146、Firefox ESR < 115.31、Firefox ESR < 140.6、Thunderbird < 146 和 Thunderbird < 140.6。(CVE-2025-14322)

  - DOM: Notifications 组件中存在特权提升。此漏洞会影响 Firefox < 146、Firefox ESR < 115.31、Firefox ESR < 140.6、Thunderbird < 146 和 Thunderbird < 140.6。(CVE-2025-14323)

  - JavaScript Engine: JIT 组件中存在 JIT 编译错误。此漏洞会影响 Firefox < 146、Firefox ESR < 115.31、Firefox ESR < 140.6、Thunderbird < 146 和 Thunderbird < 140.6。(CVE-2025-14324)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 140.6。因此，该主机受到 mfsa2025-96 公告中提及的多个漏洞影响。

  - Netmonitor 组件中存在特权提升。此漏洞会影响 Firefox < 146、Firefox ESR < 140.6、Thunderbird < 146 和 Thunderbird < 140.6。（CVE-2025-14328、CVE-2025-14329）

  - WebRTC: Signaling 组件中存在释放后使用。此漏洞会影响 Firefox < 146、Firefox ESR < 140.6、Thunderbird < 146 和 Thunderbird < 140.6。(CVE-2025-14321)

  - 由于 Graphics: CanvasWebGL 组件中的边界条件不正确而导致沙盒逃逸。此漏洞会影响 Firefox < 146、Firefox ESR < 115.31、Firefox ESR < 140.6、Thunderbird < 146 和 Thunderbird < 140.6。(CVE-2025-14322)

  - DOM: Notifications 组件中存在特权提升。此漏洞会影响 Firefox < 146、Firefox ESR < 115.31、Firefox ESR < 140.6、Thunderbird < 146 和 Thunderbird < 140.6。(CVE-2025-14323)

  - JavaScript Engine: JIT 组件中存在 JIT 编译错误。此漏洞会影响 Firefox < 146、Firefox ESR < 115.31、Firefox ESR < 140.6、Thunderbird < 146 和 Thunderbird < 140.6。(CVE-2025-14324)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe Creative Cloud 版本低于 6.8.0.821。因此如公告 APSB25-120 所述受到一个漏洞的影响。

  - 以错误权限在目录中创建临时文件 (CWE-379) 可能导致应用程序拒绝服务 (CVE-2025-64896)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 140.6。因此，该应用程序受到 mfsa2025-94 公告中提及的多个漏洞影响。

  - Netmonitor 组件中存在特权提升。此漏洞会影响 Firefox < 146 和 Firefox ESR < 140.6。(CVE-2025-14328、CVE-2025-14329)

  - WebRTC: Signaling 组件中存在释放后使用。此漏洞会影响 Firefox < 146 和 Firefox ESR < 140.6。(CVE-2025-14321)

  - 由于 Graphics: CanvasWebGL 组件中的边界条件不正确而导致沙盒逃逸。此漏洞会影响 Firefox < 146、Firefox ESR < 115.31 和 Firefox ESR < 140.6。(CVE-2025-14322)

  - DOM: Notifications 组件中存在特权提升。此漏洞会影响 Firefox < 146、Firefox ESR < 115.31 和 Firefox ESR < 140.6。(CVE-2025-14323)

  - JavaScript Engine: JIT 组件中存在 JIT 编译错误。此漏洞会影响 Firefox < 146、Firefox ESR < 115.31 和 Firefox ESR < 140.6。(CVE-2025-14324)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 146.0。因此，该应用程序受到 mfsa2025-92 公告中提及的多个漏洞影响。

  - Netmonitor 组件中存在特权提升。此漏洞会影响 Firefox < 146 和 Firefox ESR < 140.6。(CVE-2025-14328、CVE-2025-14329)

  - WebRTC: Signaling 组件中存在释放后使用。此漏洞会影响 Firefox < 146 和 Firefox ESR < 140.6。(CVE-2025-14321)

  - 由于 Graphics: CanvasWebGL 组件中的边界条件不正确而导致沙盒逃逸。此漏洞会影响 Firefox < 146、Firefox ESR < 115.31 和 Firefox ESR < 140.6。(CVE-2025-14322)

  - DOM: Notifications 组件中存在特权提升。此漏洞会影响 Firefox < 146、Firefox ESR < 115.31 和 Firefox ESR < 140.6。(CVE-2025-14323)

  - JavaScript Engine: JIT 组件中存在 JIT 编译错误。此漏洞会影响 Firefox < 146、Firefox ESR < 115.31 和 Firefox ESR < 140.6。(CVE-2025-14324)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 115.31。因此，该应用程序受到 mfsa2025-93 公告中提及的多个漏洞影响。

  - DOM: Notifications 组件中存在特权提升。此漏洞会影响 Firefox < 146、Firefox ESR < 115.31 和 Firefox ESR < 140.6。(CVE-2025-14323)

  - 由于 Graphics: CanvasWebGL 组件中的边界条件不正确而导致沙盒逃逸。此漏洞会影响 Firefox < 146、Firefox ESR < 115.31 和 Firefox ESR < 140.6。(CVE-2025-14322)

  - JavaScript Engine: JIT 组件中存在 JIT 编译错误。此漏洞会影响 Firefox < 146、Firefox ESR < 115.31 和 Firefox ESR < 140.6。(CVE-2025-14324)

  - Request Handling 组件中存在同源策略绕过。此漏洞会影响 Firefox < 146、Firefox ESR < 115.31 和 Firefox ESR < 140.6。(CVE-2025-14331)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe Reader 版本低于 20.005.30838 或 25.001.20997。因此，该软件受到多个漏洞的影响。

  - 越界读取漏洞 (CWE-125)，可能导致攻击者执行任意代码 (CVE-2025-64899)

  - 不受信任的搜索路径 (CWE-426)，可能导致攻击者执行任意代码 (CVE-2025-64785)

  - 未正确验证加密签名 (CWE-347) 可能导致安全功能绕过CVE-2025-64786、 CVE-2025-64787]

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe Acrobat 版本低于 20.005.30838、24.001.30307 或 25.001.20997。因此，该软件受到多个漏洞的影响。

  - 越界读取漏洞 (CWE-125)，可能导致攻击者执行任意代码 (CVE-2025-64899)

  - 不受信任的搜索路径 (CWE-426)，可能导致攻击者执行任意代码 (CVE-2025-64785)

  - 加密签名核验不当 (CWE-347)，可能导致安全功能绕过（CVE-2025-64786、CVE-2025-64787）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS / Mac OS X 主机上安装的 Wireshark 版本低于 4.6.2。因此受到公告 wireshark-4.6.2 中提及的多个漏洞的影响。

  - Wireshark 4.6.0 和 4.4.0 至 4.4.10 版本中存在 Kafka 分析器崩溃漏洞，攻击者可造成程序拒绝服务 (CVE-2025-13499)

  - Wireshark 中的 MEGACO 分析器无限循环 4.6.0 升级到 4.6.1 以及 4.4.0 升级到 4.4.11 可导致拒绝服务 (CVE-2025-13946)

  - Wireshark 和 4.6.14.6.0 中的 HTTP3 分析器崩溃可允许拒绝服务 (CVE-2025-13945)

  - Wireshark 中的 BPv7 分析器崩溃 4.6.0 允许拒绝服务 (CVE-2025-13674)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装了 Rapid7 Velociraptor。

远程 macOS 主机上安装的 Google Chrome 版本低于 143.0.7499.40。因此，该应用程序受到 2025_12_stable-channel-update-for-desktop 公告中提及的多个漏洞影响。

  - 在 Google Chrome 143.0.7499.41 之前版本中，WebRTC 中存在不当实现问题，允许远程攻击者通过构建的 HTML 页面执行任意读取/写入。（Chromium 安全严重性：低）(CVE-2025-13639)

  - Google Chrome 143.0.7499.41 之前版本的 Media Stream 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：低）(CVE-2025-13638)

  - Google Chrome 143.0.7499.41 之前版本的 V8 中存在类型混淆漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2025-13630)

  - Mac 版 Google Chrome 143.0.7499.41 之前版本的 Google Updater 中存在不当实现漏洞，远程攻击者可利用此漏洞，通过构建的文件执行特权提升。（Chromium 安全严重性：高）(CVE-2025-13631)

  - Google Chrome 143.0.7499.41 之前版本的开发者工具中存在不当实施漏洞，已诱骗用户安装恶意扩展程序的攻击者可能利用此漏洞，通过构建的 Chrome 扩展程序执行沙盒逃逸。（Chromium 安全严重性：高）(CVE-2025-13632)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 98.0.4758.81。因此，其会受到 2022_02_stable-channel-update-for-desktop 公告中提及的多个漏洞影响。

  - Google Chrome 98.0.4758.80 之前版本的 V8 中存在越界内存访问漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面造成堆损坏。(CVE-2022-0470)

  - 低于 98.0.4758.80 的Google Chrome 中 Extensions Platform 中的不当实现可能允许攻击者诱骗用户安装恶意扩展以通过构建的 HTML 页面执行沙盒逃逸。 (CVE-2022-0466)

  - Google Chrome 98.0.4758.80 之前版本的安全浏览组件中存在释放后使用漏洞，远程攻击者可利用该漏洞，通过构建的 HTML 页面执行沙盒逃逸。(CVE-2022-0452)

  - Google Chrome 98.0.4758.80 之前版本的阅读器模式中存在释放后使用漏洞，已破坏渲染器进程的远程攻击者可能利用此漏洞，通过构建的 HTML 页面造成堆损坏。
    (CVE-2022-0453)

  - Google Chrome 98.0.4758.80 之前版本的 ANGLE 中存在堆缓冲区溢出漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。(CVE-2022-0454)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 56.0.2924.76。因此如公告 2017_01_stable-channel-update-for-desktop 所述受到多个漏洞的影响。

  - 之前版本的 Linux、Windows 和 Mac 的 56.0.2924.76 Google Chrome以及 Android 的 56.0.2924.87 版本的 Google Chrome 中存在一个释放后使用问题允许远程攻击者通过特制的 HTML 页面利用堆损毁。
    (CVE-2017-5019)

  - 低于 56.0.2924.76 的 Linux、Windows 和 Mac以及 56.0.2924.87 的 Google Chrome 中 V8 存在堆缓冲区溢出其允许远程攻击者通过特制的 HTML 页面利用堆损坏。 (CVE-2017-5012)

  - Linux、Windows 和 Mac 的 56.0.2924.76 之前的 Google Chrome 以及 Android 的 56.0.2924.87 之前的 Google Chrome 中 Blink 未在关闭页面时正确处理事件序列这允许远程攻击者通过构建的HTML 页面。 (CVE-2017-5007)

  - Linux、Windows 和 Mac 的 56.0.2924.76 之前的 Google Chrome 以及 Android 的 56.0.2924.87 之前的 Google Chrome 中 Blink 未正确处理对象所有者关系这允许远程攻击者通过构建的 HTML 页面注入任意脚本或 HTML (UXSS)。 (CVE-2017-5006)

  - Linux、Windows 和 Mac 的低于 56.0.2924.76 的 Google Chrome 以及 Android 的 56.0.2924.87 之前的 Google Chrome 中 Blink 允许攻击者控制要在调用私有脚本方法期间运行的 JavaScript这允许远程攻击者注入任意脚本或 HTML ( UXSS）通过构建的 HTML 页面触发。
    (CVE-2017-5008)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 67.0.3396.87。因此如公告 2018_06_stable-channel-update-for-desktop_12 所述受到一个漏洞的影响。

  - 低于 67.0.3396.87 的Google Chrome 中 JavaScript 中的类型混淆允许远程攻击者通过构建的 HTML 页面执行越界内存写入。 (CVE-2018-6149)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 4.6.85.23。因此如公告 2015_10_stable-channel-update 所述受到多个漏洞的影响。

  - 46.0.2490.71 之前的 Google Chrome 中存在多种不明漏洞允许攻击者通过未知矢量造成拒绝服务或可能造成其他影响。 (CVE-2015-6763)

  - 之前的 Google Chrome 中的 ServiceWorker 实现中的 content/browser/service_worker/embedded_worker_instance.cc 中存在释放后使用漏洞 46.0.2490.71 允许远程攻击者通过利用回调中的对象破坏造成拒绝服务或可能造成其他不明影响。 (CVE-2015-6757)

  - 在 46.0.2490.71之前的 Google Chrome 中使用时Blink 的 core/dom/ContainerNode.cpp 中的 ContainerNode::parserInsertBefore 函数在父节点不再包含子节点的某些情况下继续进行 DOM 树插入从而允许远程攻击者通过构建的 JavaScript 代码绕过同源策略。 (CVE-2015-6755)

  - 在低于 46.0.2490.71的Google Chrome 中使用时PDFium 中的 fpdfsdk/src/fsdk_mgr.cpp 的 CPDFSDK_PageView 实现中存在释放后使用漏洞允许远程攻击者造成拒绝服务堆内存损坏或可能造成其他不明错误。因利用不当处理 PDF 文档中的重点注释而造成的影响。 (CVE-2015-6756)

  - 46.0.2490.71之前的 Google Chrome 中使用的 PDFium 中 fpdfapi/fpdf_parser/fpdf_parser_document.cpp 的 CPDF_Document::GetPage 函数未正确执行字典对象的转换这允许远程攻击者造成拒绝服务或可能通过特制的 PDF 文档会造成其他不明影响。 (CVE-2015-6758)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 122.0.6261.111。因此，它受到 2024_03_stable-channel-update-for-desktop 公告中提及的多个漏洞影响。

  - Google Chrome 122.0.6261.111 之前版本的 FedCM 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-2176)

  - Google Chrome 122.0.6261.111 之前版本的 V8 中存在内存访问越界漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面执行越界内存访问攻击。（Chromium 安全严重性：高）(CVE-2024-2173)

  - 在 122.0.6261.111 之前版本的 Google Chrome 中，V8 中存在不当实现漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-2174)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 4.3.61.21。因此如公告 2015_05_stable-channel-update_19 所述受到多个漏洞的影响。

  - 43.0.2357.65 之前的 Google Chrome 中存在多种不明漏洞允许攻击者通过未知矢量造成拒绝服务或可能造成其他影响。 (CVE-2015-1265)

  - 在 43.0.2357.65 之前的 Google Chrome 中WebRTC 实现的 content/renderer/media/user_media_client_impl.cc 中存在多种释放后使用漏洞允许远程攻击者通过在 上执行的构建的 JavaScript 代码造成拒绝服务或可能造成其他不明影响完成 getUserMedia 请求。 (CVE-2015-1260)

  - 43.0.2357.65 之前的 Google Chrome 中的 common/partial_circular_buffer.cc 未正确处理封装这允许远程攻击者通过 用 触发写入操作的矢量绕过沙盒保护机制或造成拒绝服务越界写入大量数据与 PartialCircularBuffer::Write 和 PartialCircularBuffer::DoWrite 函数有关。 (CVE-2015-1252)

  - 在 43.0.2357.65之前的 Google Chrome 中使用时Blink 的 DOM 实现中的 core/html/parser/HTMLConstructionSite.cpp 允许远程攻击者通过构建的可将子元素附加到 SCRIPT 元素的 JavaScript 代码绕过同源策略与insert 和executeReparentTask 函数。
    (CVE-2015-1253)

  - 43.0.2357.65之前的 Google Chrome 中使用的 Blink 中的 core/dom/Document.cpp 启用了 designMode 属性继承从而允许远程攻击者利用编辑的可用性绕过同源策略。 (CVE-2015-1254)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 124.0.6367.60。因此，它受到 2024_04_stable-channel-update-for-desktop_16 公告中提及的多个漏洞影响。

  - Google Chrome 124.0.6367.60 之前版本的 QUIC 中存在释放后使用漏洞，已入侵呈现器程序的远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：中）(CVE-2024-3837)

  - Google Chrome 124.0.6367.60 之前版本的 V8 中存在释放后使用漏洞，使远程攻击者可能通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-3914)

  - Google Chrome 124.0.6367.60 之前版本的 V8 中存在对象损坏漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用对象损坏。（Chromium 安全严重性：高）(CVE-2024-3832)

  - Google Chrome 124.0.6367.60 之前版本的 WebAssembly 中存在对象损坏漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用对象损坏。（Chromium 安全严重性：高）(CVE-2024-3833)

  - Google Chrome 124.0.6367.60 之前版本的 Downloads 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-3834)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 126.0.6367.182。因此，它受到 2024_07_stable-channel-update-for-desktop 公告中提及的多个漏洞影响。

  - Google Chrome 126.0.6478.182 之前版本的 V8 中存在越界访问内存的漏洞，远程攻击者可能利用此问题，通过构建的 HTML 页面来执行沙箱逃逸。（Chromium 安全严重性：高）(CVE-2024-6779)

  - Google Chrome 126.0.6478.182 之前版本的 Navigation 中存在释放后使用漏洞，成功诱骗用户安装恶意扩展的攻击者可能利用此漏洞，通过构建的 Chrome 扩展程序恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-6777)

  - 在 126.0.6478.182 版本之前的 Google Chrome 中， V8 中存在实现不当问题，远程攻击者会利用此问题，通过构建的 HTML 页面执行越界内存访问。（Chromium 安全严重性：高）(CVE-2024-6772)

  - 在 126.0.6478.182 之前版本的 Google Chrome 中，V8 中存在不当实现漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-6773)

  - Google Chrome 126.0.6478.182 之前版本的 Screen Capture 中存在释放后使用漏洞，成功诱骗用户执行特定 UI 手势的攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-6774)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 46.0.2490.71。因此如公告 2015_10_stable-channel-update 所述受到多个漏洞的影响。

  - 46.0.2490.71 之前的 Google Chrome 中存在多种不明漏洞允许攻击者通过未知矢量造成拒绝服务或可能造成其他影响。 (CVE-2015-6763)

  - 之前的 Google Chrome 中的 ServiceWorker 实现中的 content/browser/service_worker/embedded_worker_instance.cc 中存在释放后使用漏洞 46.0.2490.71 允许远程攻击者通过利用回调中的对象破坏造成拒绝服务或可能造成其他不明影响。 (CVE-2015-6757)

  - 在 46.0.2490.71之前的 Google Chrome 中使用时Blink 的 core/dom/ContainerNode.cpp 中的 ContainerNode::parserInsertBefore 函数在父节点不再包含子节点的某些情况下继续进行 DOM 树插入从而允许远程攻击者通过构建的 JavaScript 代码绕过同源策略。 (CVE-2015-6755)

  - 在低于 46.0.2490.71的Google Chrome 中使用时PDFium 中的 fpdfsdk/src/fsdk_mgr.cpp 的 CPDFSDK_PageView 实现中存在释放后使用漏洞允许远程攻击者造成拒绝服务堆内存损坏或可能造成其他不明错误。因利用不当处理 PDF 文档中的重点注释而造成的影响。 (CVE-2015-6756)

  - 46.0.2490.71之前的 Google Chrome 中使用的 PDFium 中 fpdfapi/fpdf_parser/fpdf_parser_document.cpp 的 CPDF_Document::GetPage 函数未正确执行字典对象的转换这允许远程攻击者造成拒绝服务或可能通过特制的 PDF 文档会造成其他不明影响。 (CVE-2015-6758)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 4.8.271.17。因此如公告 2016_01_stable-channel-update_20 所述受到多个漏洞的影响。

  - 48.0.2564.82 之前的 Google Chrome 中存在多种不明漏洞允许攻击者通过未知矢量造成拒绝服务或可能造成其他影响。 (CVE-2016-1620)

  - 在 48.0.2564.82之前的 Google Chrome 中使用时Google V8 中 ic/ic.cc 中的 LoadIC::UpdateCaches 函数未在执行不明变量的转换之前确保接收器兼容性这允许远程攻击者造成拒绝服务或 可能通过构建的 JavaScript 代码造成其他未知影响。 (CVE-2016-1612)

  - 在 48.0.2564.82之前的 Google Chrome 中使用时PDFium 的 formfiller 实现中存在多个释放后使用漏洞允许远程攻击者通过构建的 PDF 文档造成拒绝服务或可能造成其他不明影响此问题与(1) IPWL_FocusHandler 和 (2) IPWL_Provider 对象的销毁。 (CVE-2016-1613)

  - 在 48.0.2564.82之前的 Google Chrome 中使用时Blink 中 WebKit/Source/platform/graphics/UnacceleratedImageBufferSurface.cpp 的 UnacceleratedImageBufferSurface 类未正确处理初始化模式从而允许远程攻击者通过构建的网站从进程内存中获取敏感信息。 (CVE-2016-1614)

  - 48.0.2564.82 之前的 Google Chrome 中的 Omnibox 实现允许远程攻击者通过不明矢量欺骗文档的来源。 (CVE-2016-1615)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 4.2.77.14。因此如公告 2015_04_stable-channel-update_14 所述受到多个漏洞的影响。

  - 42.0.2311.90 之前的 Google Chrome 中存在多种不明漏洞允许攻击者通过未知矢量造成拒绝服务或可能造成其他影响。 (CVE-2015-1249)

  - 在 41.0.2272.76 之前的 Google Chrome 中browser/ui/views/location_bar/open_pdf_in_reader_view.cc 中 OpenPDFInReaderView::Update 函数中的释放后使用漏洞可允许用户协助的远程攻击者造成拒绝服务堆内存损坏。或 可能通过触发与具有无效选项卡关联的 PDFium“在 Reader 中打开 PDF”按钮的交互产生其他不明影响。 (CVE-2015-1245)

  - 42.0.2311.90之前的 Google Chrome 中使用的 Blink 内 HTML 解析器中 core/dom/ContainerNode.cpp 的 ContainerNode::parserRemoveChild 函数允许远程攻击者通过包含 IFRAME 元素的构建 HTML 文档绕过同源策略。 (CVE-2015-1235)

  - 在 Blink 之前的 Google Chrome 中使用Blink 的 Web Audio API 实现之 modules/webaudio/MediaElementAudioSourceNode.cpp 中的 MediaElementAudioSourceNode::process 函数 42.0.2311.90可让远程攻击者绕过同源策略并通过包含媒体元素的构建的网站。 (CVE-2015-1236)

  - 在 Google Chrome 之前版本中content/renderer/render_frame_impl.cc 中的 RenderFrameImpl::OnMessageReceived 函数存在释放后使用漏洞 42.0.2311.90 允许远程攻击者通过触发渲染器 IPC 消息的矢量造成拒绝服务或者可能造成其他不明影响在分离操作期间。 (CVE-2015-1237)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 4.9.385.33。因此如公告 2016_03_stable-channel-update_24 所述受到多个漏洞的影响。

  - 低于 49.0.2623.108 的Google Chrome 中browser/extensions/api/page_capture/page_capture_api.cc 中的 PageCaptureSaveAsMHTMLFunction::ReturnFailure 函数允许攻击者通过触发创建 MHTML 文档的错误来造成拒绝服务或可能造成其他不明影响。 (CVE-2016-1650)

  - 49.0.2623.108之前的 Google Chrome 中使用的 Google V8 中 builtins.cc 中的 Array.prototype.concat 实现未正确考虑元素数据类型远程攻击者可利用此问题造成拒绝服务越界读取) 或可能通过构建的 JavaScript 代码而具有其他不明影响。 (CVE-2016-1646)

  - 在低于 49.0.2623.108 的 Google Chrome 中导航实现中content/browser/renderer_host/render_widget_host_impl.cc 中的 RenderWidgetHostImpl::Destroy 函数存在释放后使用漏洞允许远程攻击者通过未知矢量。 (CVE-2016-1647)

  - 在低于 49.0.2623.108 的Google Chrome 中Extensions 实现中renderer/loadtimes_extension_bindings.cc 的 GetLoadTimes 函数存在释放后使用漏洞允许远程攻击者通过构建的 JavaScript 代码造成拒绝服务或者可能造成其他不明影响。 (CVE-2016-1648)

  - 49.0.2623.108之前的 Google Chrome 中使用的 libANGLE 中 Program.cpp 的 Program::getUniformInternal 函数未正确处理特定的数据类型不匹配这允许远程攻击者造成拒绝服务缓冲区溢出或可能通过特制的 shader 阶段会造成其他不明影响。 (CVE-2016-1649)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 67.0.3396.79。因此如公告 2018_06_stable-channel-update-for-desktop 所述受到一个漏洞的影响。

  - 低于 67.0.3396.79 的 Google Chrome 中 Content Security Policy 的实现错误允许远程攻击者通过构建的 HTML 页面绕过导航限制。 (CVE-2018-6148)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 4.9.385.26。因此，它受到 2016_03_stable-channel-update 公告中提及的多个漏洞影响。

  - Google Chrome 49.0.2623.75 之前版本中的多种不明漏洞会让攻击者通过不明矢量造成拒绝服务或可能造成其他影响。(CVE-2016-1642)

  - Google Chrome 49.0.2623.75 之前版本的 Blink 中的 ContainerNode::parserRemoveChild function in WebKit/Source/core/dom/ContainerNode.cpp 存在组件更新处理不当问题，这使得远程攻击者更易通过构建的网站绕过同源策略。(CVE-2016-1630)

  - Google Chrome 49.0.2623.75 之前版本的 Pepper plugin 中的 PPB_Flash_MessageLoop_Impl::InternalRun function in content/renderer/pepper/ppb_flash_message_loop_impl.cc 存在嵌套消息循环处理不当问题，这使得远程攻击者通过构建的网站绕过同源策略。(CVE-2016-1631)

  - Google Chrome 49.0.2623.75 之前版本中的扩展子系统存在自有属性维护不当问题，远程攻击者会通过构建的 JavaScript 代码触发类型转换错误（涉及 extensions/renderer/v8_helpers.h 和 gin/converter.h），从而绕过预期的访问限制。
    (CVE-2016-1632)

  Google Chrome 49.0.2623.75 之前版本的 Blink 中存在释放后使用漏洞，远程攻击者会通过未知矢量造成拒绝服务，或者可能造成其他不明影响。
    (CVE-2016-1633)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 123.0.6312.58。因此，它受到 2024_03_stable-channel-update-for-desktop_19 公告中提及的多个漏洞影响。

  - 在 Google Chrome 123.0.6312.58 之前的版本中，Canvas 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：中）(CVE-2024-2627)

  - Google Chrome 123.0.6312.58 之前版本的 V8 中存在对象生命周期漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用对象损坏。（Chromium 安全严重性：高）(CVE-2024-2625)

  - Google Chrome 123.0.6312.58 之前版本的 Swiftshader 中存在越界读取漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面执行越界内存访问攻击。（Chromium 安全严重性：中）(CVE-2024-2626)

  - Google Chrome 123.0.6312.58 之前版本的 Downloads 中存在实现不当漏洞，远程攻击者可能利用此漏洞，通过构建的 URL 发动 UI 欺骗攻击。（Chromium 安全严重性：中）(CVE-2024-2628)

  - Google Chrome 123.0.6312.58 之前版本的 iOS 中存在安全用户界面不正确漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面发动 UI 欺骗攻击。（Chromium 安全严重性：中）(CVE-2024-2629)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 123.0.6312.86。因此，它受到 2024_03_stable-channel-update-for-desktop_26 公告中提及的多个漏洞影响。

  - 在 Google Chrome 123.0.6312.86 之前版本中，WebCodecs 中存在释放后使用漏洞，允许远程攻击者通过构建的 HTML 页面执行任意读取/写入。（Chromium 安全严重性：高）(CVE-2024-2886)

  - Google Chrome 123.0.6312.86 之前版本的 Dawn 中存在释放后使用漏洞，使远程攻击者可能通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-2885)

  - 在 123.0.6312.86 版本之前的 Google Chrome 中，ANGLE 中存在释放后使用，远程攻击者可能利用此问题，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：危急）(CVE-2024-2883)

  - 在 Google Chrome 123.0.6312.86 之前版本中，WebAssembly 中存在类型混淆问题，允许远程攻击者通过构建的 HTML 页面执行任意代码。（Chromium 安全严重性：高）(CVE-2024-2887)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 65.0.3325.181。因此如公告 2018_03_stable-channel-update-for-desktop_20 所述受到一个漏洞的影响。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 66.0.3359.139。因此如公告 2018_04_stable-channel-update-for-desktop_26 所述受到一个漏洞的影响。

  - Incognito 模式缓存中的双重逐出可导致低于 66.0.3359.139 的 Google Chrome 中的缓存中的释放后使用允许已危害渲染器进程的远程攻击者通过构建的 HTML 页面执行任意代码。 (CVE-2018-6118)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 19.0.0.245。因此如公告 2015_11_stable-channel-update 所述受到一个漏洞的影响。

  - 46.0.2490.86 之前版本的 Google Chrome 中的 PDF 查看器未正确限制脚本消息和 API 泄露其允许远程攻击者通过非预期的嵌入程序或非预期的插件加载绕过同源策略此问题与 pdf.js 和 out_of_process_instance.cc 有关。 (CVE-2015-1302)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 4.1.0.21。因此如公告 2015_03_stable-channel-update 所述受到多个漏洞的影响。

  - 在 Blink 之前版本的 Google Chrome 中使用的 DOM 实现的 core/html/HTMLInputElement.cpp 中存在多种释放后使用漏洞 41.0.2272.76允许远程攻击者通过触发无关更改事件如与 initializeTypeInParsing 和 updateType 函数相关的无效输入或输入到只读字段的事件。 (CVE-2015-1223)

  - 在 Google Chrome 之前版本的 media/midi/midi_manager_usb.cc 中MidiManagerUsb::DispatchSendMidiData 函数内存在数组索引错误 41.0.2272.76 允许远程攻击者通过利用渲染器访问提供无效的端口索引造成拒绝服务或者可能造成其他不明影响触发越界写入操作此漏洞与 CVE-2015-1212不同。 (CVE-2015-1232)

  - Skia 中过滤器实现的 core/SkBitmap.cpp 中的 SkBitmap::ReadRawPixels 函数在 41.0.2272.76之前的 Google Chrome 中使用时允许远程攻击者通过触发异常的矢量来造成拒绝服务或者可能造成其他不明影响。越界写入操作。 (CVE-2015-1213)

  - 在 41.0.2272.76之前的 Google Chrome 中使用时include/core/SkTemplates.h 中 Skia 过滤器实现中的整数溢出允许远程攻击者通过可触发的矢量造成拒绝服务或者可能造成其他不明影响。具有大计数值的重置操作可导致越界写入操作。 (CVE-2015-1214)

  - 41.0.2272.76之前版本的 Google Chrome 中使用的 Skia 中的过滤器实现允许远程攻击者通过可触发越界写入操作的矢量来造成拒绝服务或者可能造成其他不明影响。 (CVE-2015-1215)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 88.0.4324.104。因此，该应用程序受到 2021_01_stable-channel-update-for-desktop_19 公告中提及的多个漏洞的影响。

  - 在低于 88.0.4324.96 的Google Chrome 中DevTools 实现不当实现可能允许远程攻击者通过构建的 Chrome 扩展程序执行沙盒逃逸。 (CVE-2021-21132)

  - 低于 88.0.4324.96 的Google Chrome 中Cryptohome 的策略执行不充分允许本地攻击者通过构建的文件执行操作系统级别的权限升级。 (CVE-2021-21117)

  - 在低于 88.0.4324.96 的Google Chrome 中V8 的数据验证不足可能允许远程攻击者通过构建的 HTML 页面执行越界内存访问。 (CVE-2021-21118)

  - 88.0.4324.96 之前版本的 Google Chrome 的 Media 中的释放后使用允许远程攻击者通过特制的 HTML 页面利用已危害渲染器进程的远程攻击者可能利用堆损坏。
    (CVE-2021-21119)

  - 88.0.4324.96 之前版本的 Google Chrome 中的 WebSQL 存在释放后使用允许远程攻击者可能通过构建的 HTML 页面利用堆损坏。 (CVE-2021-21120)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
279136	Mozilla Firefox ESR < 38.2	high
279134	Mozilla Firefox < 48.0	medium
279133	Mozilla Thunderbird < 17.0.7	high
279132	Mozilla Firefox < 3.5.8	medium
279130	Mozilla Thunderbird < 10.0	medium
279129	Mozilla Firefox < 34.0	medium
279100	LibreOffice < 25.2.4 认证绕过 (CVE-2025-14714)	medium
278979	安装了 Adobe PhotoshopElements (macOS)	info
278786	Microsoft Office 产品的安全更新（2025 年 12 月）(macOS)	high
278782	Google Chrome < 143.0.7499.146 多个漏洞	high
278762	iTerm2 < 3.4.20 RCE (macOS)	critical
278761	iTerm2 < 3.3.6 RCE (macOS)	critical
278572	macOS 26.x < 26.2 多个漏洞 (125886)	high
278571	macOS 15.x < 15.7.3 多个漏洞 (125887)	medium
278569	macOS 14.x < 14.8.3 多个漏洞 (125888)	medium
278530	安装了 Zoomoom (macOS)	info
278528	Zoomooms < 6.6.0 漏洞 (ZSB-25051)	medium
278158	Google Chrome < 143.0.7499.109 多个漏洞	high
278137	Mozilla Thunderbird < 146.0	high
278134	Mozilla Thunderbird < 140.6	high
277982	Adobe Creative Cloud < 6.8.0.821 应用程序拒绝服务 (APSB25-120) (macOS)	medium
277975	Mozilla Firefox ESR < 140.6	high
277973	Mozilla Firefox < 146.0	high
277972	Mozilla Firefox ESR < 115.31	high
277939	Adobe Reader < 20.005.30838 / 25.001.20997 多个漏洞 (APSB25-119) (macOS)	high
277937	Adobe Acrobat < 20.005.30838 / 24.001.30307 / 25.001.20997 多个漏洞 (APSB25-119) (macOS)	high
277286	Wireshark 4.6.x < 4.6.2 多个漏洞 (macOS)	medium
277121	安装了 Rapid7 Velociraptor (macOS)	info
277074	Google Chrome < 143.0.7499.40 多个漏洞	high
276659	Google Chrome < 98.0.4758.81 多个漏洞	critical
276623	Google Chrome < 56.0.2924.76 多个漏洞	high
276622	Google Chrome < 67.0.3396.87 漏洞	high
276621	Google Chrome < 4.6.85.23 多个漏洞	critical
276619	Google Chrome < 122.0.6261.111 多个漏洞	high
276618	Google Chrome < 4.3.61.21 多个漏洞	critical
276617	Google Chrome < 124.0.6367.60 多个漏洞	high
276613	Google Chrome < 126.0.6367.182 多个漏洞	critical
276612	Google Chrome < 46.0.2490.71 多个漏洞	critical
276610	Google Chrome < 4.8.271.17 多个漏洞	high
276609	Google Chrome < 4.2.77.14 多个漏洞	critical
275885	Google Chrome < 4.9.385.33 多个漏洞	high
275883	Google Chrome < 67.0.3396.79 漏洞	medium
275882	Google Chrome < 4.9.385.26 多个漏洞	critical
275880	Google Chrome < 123.0.6312.58 多个漏洞	high
275878	Google Chrome < 123.0.6312.86 多个漏洞	high
275876	Google Chrome < 65.0.3325.181 漏洞	high
275875	Google Chrome < 66.0.3359.139 漏洞	high
275870	Google Chrome < 19.0.0.245 漏洞	medium
275869	Google Chrome < 4.1.0.21 多个漏洞	critical
275867	Google Chrome < 88.0.4324.104 多个漏洞	critical

检测

Nessus 的 MacOS X Local Security Checks 系列

high

medium

high

medium

medium

medium

medium

info

high

high

critical

critical

high

medium

medium

info

medium

high

high

high

medium

high

high

high

high

high

medium

info

high

critical

high

high

critical

high

critical

high

critical

critical

high

critical

high

medium

critical

high

high

high

high

medium

critical

critical