远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 54.0。因此如公告 mfsa2017-15 所述受到多个漏洞的影响。

  - Graphite 2 库中存在多个安全漏洞包括越界读取、缓冲区溢出读取和写入以及使用未初始化的内存。已在 Graphite 2 版本 1.3.10中解决这些问题。 (CVE-2017-7778)

  - 当尝试使用树中不再存在的节点时重新生成 CSS 布局时在树重建期间帧加载程序中存在释放后使用漏洞。这会导致潜在可利用的崩溃。 (CVE-2017-5472)

  - 重新加载 docshell 期间使用错误 URL 时出现释放后使用漏洞。这会导致潜在可利用的崩溃。 (CVE-2017-7749)

  - 当 <code><track></code> 元素保留对较旧窗口的引用如果该窗口已在 DOM 中替换时在视频控制操作中可能会出现释放后使用漏洞。这会导致潜在可利用的崩溃。 (CVE-2017-7750)

  - 内容查看器侦听器的释放后使用漏洞导致潜在可利用的崩溃。 (CVE-2017-7751)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 142.0.7444.176。因此，该应用程序受到 2025_11_stable-channel-update-for-desktop_17 公告中提及的多个漏洞的影响。

  - Google Chrome 142.0.7444.175 之前版本的 V8 中存在类型混淆漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2025-13223、CVE-2025-13224)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 140.5。因此，该应用程序受到 mfsa2025-91 公告中提及的多个漏洞的影响。

  - WebRTC：音频/视频组件中的释放后使用。此漏洞会影响 Firefox < 145 和版本低于 140.5 的 Firefox ESR。(CVE-2025-13020)

  - Graphics 组件中的争用条件。此漏洞会影响 Firefox < 145、Firefox ESR < 140.5 和 Firefox ESR < 115.30。(CVE-2025-13012)

  - JavaScript 中的错误边界条件：WebAssembly 组件。此漏洞会影响 Firefox < 145 和版本低于 140.5 的 Firefox ESR。(CVE-2025-13016)

  - DOM 组件中的同源策略绕过：通知组件。此漏洞会影响 Firefox < 145 和版本低于 140.5 的 Firefox ESR。(CVE-2025-13017)

  - DOM 中的缓解绕过：安全组件。此漏洞会影响 Firefox < 145 和版本低于 140.5 的 Firefox ESR。(CVE-2025-13018)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 145.0。因此，该应用程序受到 mfsa2025-90 公告中提及的多个漏洞的影响。

  - 在 Firefox 144 Thunderbird 144 中修复了内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2025-13027)

  - 由于 Graphics: WebGPU 组件中的边界条件不正确而导致沙盒逃逸。此漏洞会影响 Firefox < 145。(CVE-2025-13023, CVE-2025-13026)

  - Graphics: WebGPU 组件中的边界条件不正确。此漏洞会影响 Firefox < 145。
    （CVE-2025-13021、CVE-2025-13022、CVE-2025-13025）

  - Graphics 组件中的争用条件。此漏洞会影响 Firefox < 145、Firefox ESR < 140.5 和 Firefox ESR < 115.30。(CVE-2025-13012)

  - JavaScript 中的错误边界条件：WebAssembly 组件。此漏洞会影响 Firefox < 145 和版本低于 140.5 的 Firefox ESR。(CVE-2025-13016)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Microsoft Office for Mac 版本受到 november-11-2025 公告中提及的多个漏洞影响。

  - Microsoft Graphics Component 中基于堆的缓冲区溢出漏洞允许未经授权的攻击者通过网络执行代码。(CVE-2025-60724)

  - Microsoft Office Excel 中存在释放后使用漏洞，未经授权的攻击者可利用此漏洞在本地执行代码。
    (CVE-2025-62203)

  - Microsoft Office Excel 中的越界读取漏洞允许未经授权的攻击者在本地泄露信息。(CVE-2025-60726、CVE-2025-62202)

  - Microsoft Office Excel 中的越界读取漏洞允许未经授权的攻击者在本地执行代码。
    (CVE-2025-60727)

  - Microsoft Office Excel 中不受信任的指针取消引用允许未经授权的攻击者通过网络泄漏信息。(CVE-2025-60728)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 142.0.7444.162。因此，它受到 2025_11_stable-channel-update-for-desktop_11 公告中提及的漏洞影响。

  - 在 142.0.7444.166 之前版本的 Google Chrome 中，V8 中存在不当实现漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2025-13042)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 145.0。因此，受到 mfsa2025-87 公告中提及的多个漏洞影响。

  - 在 Firefox 144 Thunderbird 144 中修复了内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2025-13027)

  - 由于 Graphics: WebGPU 组件中的边界条件不正确而导致沙盒逃逸。此漏洞会影响 Firefox < 145 和 Thunderbird < 145。(CVE-2025-13023、CVE-2025-13026)

  - Graphics: WebGPU 组件中的边界条件不正确。此漏洞会影响 Firefox < 145 和 Thunderbird < 145。(CVE-2025-13021、CVE-2025-13022、CVE-2025-13025)

  - Graphics 组件中的争用条件。此漏洞会影响 Firefox < 145、Firefox ESR < 140.5、Firefox ESR < 115.30、Thunderbird < 145 和 Thunderbird < 140.5。(CVE-2025-13012)

  - JavaScript 中的错误边界条件：WebAssembly 组件。此漏洞会影响 Firefox < 145、Firefox ESR < 140.5、Thunderbird < 145 和 Thunderbird < 140.5。(CVE-2025-13016)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Adobe Photoshop 版本低于 26.9。因此，其会受到 apsb25-108 公告中提及的一个漏洞影响。

  - Photoshop Desktop 26.8.1 和更早版本均受到基于堆的缓冲区溢出漏洞影响，攻击者可利用此漏洞在当前用户的上下文中执行任意代码。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2025-61819)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 115.30。因此，该应用程序受到 mfsa2025-89 公告中提及的多个漏洞的影响。

  - 音频/视频组件中的释放后使用。此漏洞会影响 Firefox < 145、Firefox ESR < 140.5 和 Firefox ESR < 115.30。(CVE-2025-13014)

  - Graphics 组件中的争用条件。此漏洞会影响 Firefox < 145、Firefox ESR < 140.5 和 Firefox ESR < 115.30。(CVE-2025-13012)

  - DOM Core 与 HTML 组件中的缓解绕过。此漏洞会影响 Firefox < 145、Firefox ESR < 140.5 和 Firefox ESR < 115.30。(CVE-2025-13013)

  - Firefox 中的欺骗问题。此漏洞会影响 Firefox < 145、Firefox ESR < 140.5 和 Firefox ESR < 115.30。(CVE-2025-13015)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe InDesign 版本低于 20.5.1 或 21.0.0 版本。因此，它受到 APSB25-106 公告中提及的多个漏洞的影响。

  - InDesign Desktop 版本 20.5、 19.5.5 和更早版本受到一个基于堆的缓冲区溢出漏洞的影响可导致在当前用户的上下文中执行任意代码。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    （CVE-2025-61824、CVE-2025-61832）

  - InDesign Desktop 版本 20.5、 19.5.5 和更旧版本受到一个释放后使用漏洞的影响其可导致在当前用户的上下文中执行任意代码。利用此问题需要用户交互，受害者必须打开恶意文件。（CVE-2025-61814、CVE-2025-61815）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 140.5。因此，该应用程序受到 mfsa2025-88 公告中提及的多个漏洞的影响。

  - WebRTC：音频/视频组件中的释放后使用。此漏洞会影响 Firefox < 145 和版本低于 140.5 的 Firefox ESR。(CVE-2025-13020)

  - Graphics 组件中的争用条件。此漏洞会影响 Firefox < 145、Firefox ESR < 140.5 和 Firefox ESR < 115.30。(CVE-2025-13012)

  - JavaScript 中的错误边界条件：WebAssembly 组件。此漏洞会影响 Firefox < 145 和版本低于 140.5 的 Firefox ESR。(CVE-2025-13016)

  - DOM 组件中的同源策略绕过：通知组件。此漏洞会影响 Firefox < 145 和版本低于 140.5 的 Firefox ESR。(CVE-2025-13017)

  - DOM 中的缓解绕过：安全组件。此漏洞会影响 Firefox < 145 和版本低于 140.5 的 Firefox ESR。(CVE-2025-13018)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Zoom Workplace 版本低于 6.5.10。因此，该应用程序受到 ZSB-25040 公告中提及的漏洞影响。

  - 版本 6.5.10 之前的 macOS 版 Zoom Workplace 包含对文件名或路径的外部控制漏洞，经身份验证的用户可能会通过本地访问导致信息泄露。用户可以通过应用 https://zoom.us/download 中的最新更新来帮助确保自身安全。(CVE-2025-64738)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装了 wcurl 。

远程主机上安装的 wcurl 版本低于 2025.11.04。因此当 URL 包含百分比编码的斜线时会受到路径遍历漏洞的影响。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Microsoft Office for Mac 版本受到2025 年 10 月公告中提及的多个漏洞影响，包括：

  - Microsoft Office Excel 中存在释放后使用漏洞，未经授权的攻击者可利用此漏洞在本地执行代码。(CVE-2025-59236)

  - Microsoft Office Word 中存在释放后使用漏洞，未经授权的攻击者可利用此漏洞在本地执行代码。(CVE-2025-59222)

  - Microsoft Office 中存在释放后使用漏洞，未经授权的攻击者可利用此漏洞在本地执行代码。(CVE-2025-59227)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 142.0.7444.135。因此，该应用程序受到 2025_11_stable-channel-update-for-desktop 公告中提及的多个漏洞的影响。

  - 在 142.0.7444.137 之前版本的 Google Chrome 中，V8 中存在不当实现漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2025-12727)

  - 版本低于 142.0.7444.137 的 Android 版 Google Chrome 的 WebGPU 中存在越界读取漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面执行越界内存写入攻击。（Chromium 安全严重性：高）(CVE-2025-12725)

  - 版本低于 142.0.7444.137 的 Windows 版 Google Chrome 的 Views 中存在不当实现漏洞，已破坏渲染器进程的远程攻击者可利用此漏洞，通过构建的 HTML 页面执行特权提升操作。
    （Chromium 安全严重性：高）(CVE-2025-12726)

  - Android 版 Google Chrome 142.0.7444.137 之前版本的 Omnibox 中存在实现不当漏洞，远程攻击者可能利用此漏洞诱骗用户使用特定 UI 手势，通过构建的 HTML 页面发动 UI 欺骗攻击。（Chromium 安全严重性：中）（CVE-2025-12728、CVE-2025-12729）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 15.7.2 的 15.x。因此，该应用程序受到多个漏洞的影响：

  - Ruby WEBrick read_header HTTP 请求走私漏洞。此漏洞允许远程攻击者在受影响的已安装 Ruby WEBrick 上走私任意 HTTP 请求。在满足特定条件的 HTTP 代理后面部署该产品时，此问题可被利用。具体缺陷存在于 read_headers 方法中。问题源于对 HTTP 标头终止符的解析不一致。攻击者可利用此漏洞走私任意 HTTP 请求。此漏洞之前为 ZDI-CAN-21876。(CVE-2025-6442)

  - REXML 是适用于 Ruby 的 XML 工具包。3.3.6 之前版本的 REXML gem 在解析具有多个深层元素（具有相同的本地名称属性）的 XML 时，出现拒绝服务 (DoS) 漏洞。如果需要使用树形解析器 API（如 REXML::Document.new）解析不受信任的 XML，可能会受到此漏洞的影响。如果使用流解析器 API 和 SAX2 解析器 API 等其他解析器 API，此漏洞不受影响。REXML gem 3.3.6 或更高版本包含用于修复此漏洞的补丁。(CVE-2024-43398)

  - REXML 是适用于 Ruby 的 XML 工具包。3.3.9 之前的 REXML gem 在十六进制数值字符引用 (&#x...;) 中解析 &# 和 x... 之间有许多数字的 XML 时，出现 ReDoS 漏洞。使用 Ruby 3.2 或更高版本时不会发生这种情况。目前维护的 Ruby 版本中仅 Ruby 3.1 会受影响。REXML gem 3.3.9 或更高版本包含用于修复此漏洞的补丁。(CVE-2024-49761)

  - 已通过改进验证解决权限问题。此问题已在 macOS Ventura 13.7.5、iPadOS 17.7.6、macOS Sequoia 15.4、macOS Sonoma 14.7.5 中修复。快捷方式或许能够访问“快捷方式”应用通常无法访问的文件。(CVE-2025-30465)

  - 已通过改进状态处理解决争用情形。此问题已在 macOS Sequoia 15.7、macOS Tahoe 26 中修复。应用程序或可访问敏感用户数据。(CVE-2025-43292)

请注意，Nessus 并未测试这些问题，而是只依据操作系统自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 26.1 的 26.x。因此，该应用程序受到多个漏洞的影响：

  - Sudo 1.9.17p1 之前版本与指定主机既不是当前主机也不是 ALL 的 sudoers 文件一起使用时，允许列出的用户在非预期计算机上执行命令。(CVE-2025-32462)

  - REXML 是适用于 Ruby 的 XML 工具包。3.3.6 之前版本的 REXML gem 在解析具有多个深层元素（具有相同的本地名称属性）的 XML 时，出现拒绝服务 (DoS) 漏洞。如果需要使用树形解析器 API（如 REXML::Document.new）解析不受信任的 XML，可能会受到此漏洞的影响。如果使用流解析器 API 和 SAX2 解析器 API 等其他解析器 API，此漏洞不受影响。REXML gem 3.3.6 或更高版本包含用于修复此漏洞的补丁。(CVE-2024-43398)

  - REXML 是适用于 Ruby 的 XML 工具包。3.3.9 之前的 REXML gem 在十六进制数值字符引用 (&#x...;) 中解析 &# 和 x... 之间有许多数字的 XML 时，出现 ReDoS 漏洞。使用 Ruby 3.2 或更高版本时不会发生这种情况。目前维护的 Ruby 版本中仅 Ruby 3.1 会受影响。REXML gem 3.3.9 或更高版本包含用于修复此漏洞的补丁。(CVE-2024-49761)

  - 已通过改进验证解决权限问题。此问题已在 macOS Ventura 13.7.5、iPadOS 17.7.6、macOS Sequoia 15.4、macOS Sonoma 14.7.5 中修复。快捷方式或许能够访问“快捷方式”应用通常无法访问的文件。(CVE-2025-30465)

  - 已通过改进检查解决此逻辑问题。此问题已在 macOS Sonoma 14.8.2、macOS Sequoia 15.7.2 中修复。应用程序或可访问用户敏感数据。(CVE-2025-43322)

请注意，Nessus 并未测试这些问题，而是只依据操作系统自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 14.8.2 的 14.x。因此，该应用程序受到多个漏洞的影响：

  - 此问题已通过改进输入验证来解决。此问题已在 tvOS 26、watchOS 26、visionOS 26、macOS Tahoe 26、iOS 26 和 iPadOS 26 中修复。处理恶意构建的媒体文件可能会导致应用程序意外终止或进程内存损坏。 (CVE-2025-43372)

  - REXML 是适用于 Ruby 的 XML 工具包。3.3.6 之前版本的 REXML gem 在解析具有多个深层元素（具有相同的本地名称属性）的 XML 时，出现拒绝服务 (DoS) 漏洞。如果需要使用树形解析器 API（如 REXML::Document.new）解析不受信任的 XML，可能会受到此漏洞的影响。如果使用流解析器 API 和 SAX2 解析器 API 等其他解析器 API，此漏洞不受影响。REXML gem 3.3.6 或更高版本包含用于修复此漏洞的补丁。(CVE-2024-43398)

  - REXML 是适用于 Ruby 的 XML 工具包。3.3.9 之前的 REXML gem 在十六进制数值字符引用 (&#x...;) 中解析 &# 和 x... 之间有许多数字的 XML 时，出现 ReDoS 漏洞。使用 Ruby 3.2 或更高版本时不会发生这种情况。目前维护的 Ruby 版本中仅 Ruby 3.1 会受影响。REXML gem 3.3.9 或更高版本包含用于修复此漏洞的补丁。(CVE-2024-49761)

  - 已通过改进验证解决权限问题。此问题已在 macOS Ventura 13.7.5、iPadOS 17.7.6、macOS Sequoia 15.4、macOS Konoma 14.7.5中修复。快捷方式可能可以访问“快捷方式”应用程序通常无法访问的文件。 (CVE-2025-30465)

  - 已通过改进数据编辑解决一个日志记录问题。此问题已在 iOS 18.4 和 iPadOS 18.4、visionOS 2.4、macOS Sequoia 15.4中修复。应用程序或可访问敏感用户数据。(CVE-2025-31199)

请注意，Nessus 并未测试这些问题，而是只依据操作系统自我报告的版本号进行判断。

远程 macOS / Mac OS X 主机上安装的 Wireshark 版本低于 4.4.9。因此受到公告 wireshark-4.4.9 中提及的多个漏洞的影响。

  - Wireshark 中的 SSH 分析器崩溃 4.4.0 至 4.4.8 允许拒绝服务 (CVE-2025-9817)

  - Wireshark 4.4.0 至 4.4.6 和 4.2.0 至 4.2.12 版本的 DNP 分析器中存在列处理崩溃，攻击者可利用此漏洞通过注入数据包或构建的捕获文件造成拒绝服务 (CVE-2025-5601)

  - Wireshark 中的捆绑协议和 CBOR 分析器崩溃 4.4.0 升级到 4.4.3 和 4.2.0 升级到 4.2.10 允许通过数据包注入或构建的捕获文件造成拒绝服务 (CVE-2025-1492)

  - Wireshark 中的 FedCo RAP 分析器无限循环 4.4.0 升级到 4.4.1 以及 4.2.0 升级到 4.2.8 允许通过数据包注入或构建的捕获文件造成拒绝服务 (CVE-2024-11595)

  - Wireshark 中的 ECMP 分析器崩溃 4.4.0 升级到 4.4.1 以及 4.2.0 升级到 4.2.8 允许通过数据包注入或构建的捕获文件造成拒绝服务 (CVE-2024-11596)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 142.0.7444.60。因此，该浏览器受到 2025_10_stable-channel-update-for-desktop_28 公告中提及的多个漏洞影响。

  - Google Chrome 142.0.7444.59 之前版本的 V8 中存在类型混淆漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）（CVE-2025-13226、CVE-2025-13227、CVE-2025-13228、CVE-2025-13229、CVE-2025-13230）

  - 在 Linux 和 ChromeOS 版 Google Chrome 142.0.7444.59 之前版本中，Ozone 中存在释放后使用漏洞，允许远程攻击通过构建的 HTML 页面利用对象损坏。（Chromium 安全严重性：
    中危）(CVE-2025-12438)

  - 在 Google Chrome 142.0.7444.59 之前版本中，V8 中存在类型混淆问题，允许远程攻击者通过构建的 HTML 页面执行任意读取/写入。（Chromium 安全严重性：高）(CVE-2025-12428)

  - 在 Google Chrome 142.0.7444.59 之前版本中，V8 中存在不当实现问题，允许远程攻击者通过构建的 HTML 页面执行任意读取/写入。（Chromium 安全严重性：高）(CVE-2025-12429)

  - 在 Google Chrome 142.0.7444.59 之前版本中，Media 中存在对象生命周期问题，允许远程攻击通过构建的 HTML 页面发动 UI 欺骗攻击。（Chromium 安全严重性：高）(CVE-2025-12430)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 144.0.2。因此，该应用程序受到 mfsa2025-86 公告中提及的一个漏洞影响。

  - 从 Firefox 142 开始，受影响的子进程可能会使用 WebGPU 相关的 IPC 调用，在 GPU 或浏览器进程中触发释放后使用漏洞。这可能被用来避开子进程沙盒。(CVE-2025-12380)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 141.0.7390.122。因此，该应用程序受到 2025_10_stable-channel-update-for-desktop_21 公告中提及的漏洞的影响。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装了 Poppler。

远程主机上安装的 Poppler 版本早于 25.10.0。因此，该应用程序会受到漏洞的影响：

  - Poppler ia 是一个用于渲染 PDF 文件并检查或修改其结构的库。在低于 25.10.0 的 Poppler 版本中StructTreeRoot 类存在一个释放后使用写入漏洞。问题起因于将原始指针用于 std::vector 的元素其可导致在调整矢量大小时出现悬摆指针。漏洞源于 refToParentMap 使用原始指针存储 std::vector 元素引用的方式。当调整矢量大小时这些指针可能无效。此漏洞是常见安全问题涉及使用指向 std::vectors 的原始指针。在内部std::vector 将其元素存储在动态分配的数组中。当数组达到其容量并添加新元素时向量会重新分配更大的内存块并将所有现有元素移动到新位置。此时如果在调整大小之前存储了任何指向元素的指针则在发生重新分配时这些指针将变为悬摆指针。25.10.0 版本包含针对该问题的补丁。(CVE-2025-52885)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe Creative Cloud 版本低于 6.8.0.821。因此，它受到 APSB25-95 公告中提及的一个漏洞的影响。

  - Creative Cloud Desktop 6.7.0.278 以及更早版本受到检查时间使用时间 (TOCTOU) 争用条件漏洞影响，可能导致任意文件系统写入。低权限攻击者可以利用检查资源和使用资源之间的时间差，从而可能对文件进行未经授权的修改。若要利用此问题，并不需要用户交互。(CVE-2025-54271)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机或 Mac OS X 主机上安装的 Adobe Bridge 版本低于 14.1.9 或 15.1.2。因此受到公告 apsb25-96 中提及的多个漏洞的影响。

  - Bridge 14.1.8、15.1.1 及更低版本受到基于堆的缓冲区溢出漏洞的影响，此漏洞可导致在当前用户的上下文中发生任意代码执行。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2025-54268)

  - Bridge 版本 14.1.8、 15.1.1 和更旧版本受到基于堆的缓冲区溢出漏洞的影响可能会造成内存泄露。攻击者可以利用此漏洞泄露内存中存储的敏感信息。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2025-54278)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 140.0.7339.185。因此，该应用程序受到 2025_09_stable-channel-update-for-desktop_17 公告中提及的多个漏洞影响。

  - WebRTC 中的释放后使用。由 sherkito 于 2025 年 8 月 23 日报告。(CVE-2025-10501)

  - 在 Google Chrome 140.0.7339.185 之前的版本中，WebRTC 中存在释放后使用漏洞，使远程攻击者有可能通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2025-10501)

  - V8 中的类型混淆。由 Google Threat Analysis Group 于 2025 年 9 月 16 日报告。(CVE-2025-10585)

  - 在 Google Chrome 140.0.7339.185 之前的版本中，V8 中存在类型混淆漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2025-10585)

  - Google Chrome 140.0.7339.185 之前版本的 Dawn 中存在释放后使用漏洞，使远程攻击者可能通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2025-10500)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe Dimension 版本低于 4.1.5。因此，它受到 APSB25-103 公告中提及的多个漏洞的影响。

  - 释放后使用漏洞 (CWE-416)，可能导致攻击者执行任意代码 (CVE-2025-61801)

  - 可能导致任意代码执行的越界读取漏洞 (CWE-125) (CVE-2025-61798、CVE-2025-61799)

  - 整数溢出或回绕 (CWE-190) 可能导致任意攻击者执行任意代码 (CVE-2025-61800)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 141.0.7390.107。因此，其会受到 2025_10_stable-channel-update-for-desktop_14 公告中提及的一个漏洞的影响。

  - 在 Google Chrome 141.0.7390.107 之前的版本中，Safe Browsing 中存在释放后使用漏洞，已破坏渲染器进程的远程攻击者可能利用此漏洞，通过构建的 HTML 页面执行越界内存访问。（Chromium 安全严重性：高）(CVE-2025-11756)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 144.0。因此，该应用程序受到 mfsa2025-81 公告中提及的多个漏洞的影响。

  - Firefox 143 和 Thunderbird 143 中存在内存安全缺陷。此错误显示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。
    (CVE-2025-11721)

  - MediaTrackGraphImpl::GetInstance() 中存在释放后使用漏洞 (CVE-2025-11708)

  - 遭入侵的 Web 进程能够使用受控的 WebGL 纹理，在权限更高的进程中触发越界读取和写入。(CVE-2025-11709)

  - 使用恶意 IPC 消息的遭入侵 Web 进程可造成特权浏览器进程向受入侵进程泄露其内存块。(CVE-2025-11710)

  - 过去可以更改本应不可写入的 JavaScript 对象属性的值。(CVE-2025-11711)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 115.29。因此，该应用程序受到 mfsa2025-82 公告中提及的多个漏洞的影响。

  - Firefox ESR 115.28、Firefox ESR 140.3、Thunderbird ESR 140.3、Firefox 143 和 Thunderbird 143 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2025-11714)

  - 使用恶意 IPC 消息的遭入侵 Web 进程可造成特权浏览器进程向受入侵进程泄露其内存块。(CVE-2025-11710)

  - 遭入侵的 Web 进程能够使用受控的 WebGL 纹理，在权限更高的进程中触发越界读取和写入。(CVE-2025-11709)

  - 过去可以更改本应不可写入的 JavaScript 对象属性的值。(CVE-2025-11711)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机或 Mac OS X 主机上安装的 Adobe Animate 版本低于 23.0.15 或 24.0.12。因此如公告 apsb25-97 所述受到多个漏洞的影响。

  - 基于堆的缓冲区溢出漏洞 (CWE-122)，可能导致攻击者执行任意代码 (CVE-2025-61804)

  - 释放后使用漏洞 (CWE-416)，可能导致攻击者执行任意代码 (CVE-2025-54279)

  - 可能导致内存泄露的越界读取 (CWE-125) (CVE-2025-54269)

  - 空指针取消引用 (CWE-476) 可能导致内存泄露 (CVE-2025-54270)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 144.0。因此，该应用程序受到 mfsa2025-84 公告中提及的多个漏洞的影响。

  - Firefox 143 和 Thunderbird 143 中存在内存安全缺陷。此错误显示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。
    (CVE-2025-11721)

  - MediaTrackGraphImpl::GetInstance() 中存在释放后使用漏洞 (CVE-2025-11708)

  - 遭入侵的 Web 进程能够使用受控的 WebGL 纹理，在权限更高的进程中触发越界读取和写入。(CVE-2025-11709)

  - 使用恶意 IPC 消息的遭入侵 Web 进程可造成特权浏览器进程向受入侵进程泄露其内存块。(CVE-2025-11710)

  - 过去可以更改本应不可写入的 JavaScript 对象属性的值。(CVE-2025-11711)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe Illustrator 版本低于 28.7.10 和 29.8。因此，它受到公告 APSB25-102 中提及的多个漏洞影响。

  - Illustrator 29.7、28.7.9 和更早版本会受到越界写入漏洞影响，导致攻击者可在当前用户的上下文中执行任意代码。利用此问题需要用户交互，受害者必须打开恶意文件。（CVE-2025-54283、CVE-2025-54284）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 140.4。因此，该应用程序受到 mfsa2025-83 公告中提及的多个漏洞的影响。

  - Firefox ESR 140.3、Thunderbird ESR 140.3、Firefox 143 和 Thunderbird 143 中存在内存安全错误。
    其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2025-11715)

  - 使用恶意 IPC 消息的遭入侵 Web 进程可造成特权浏览器进程向受入侵进程泄露其内存块。(CVE-2025-11710)

  - MediaTrackGraphImpl::GetInstance() 中存在释放后使用漏洞 (CVE-2025-11708)

  - 遭入侵的 Web 进程能够使用受控的 WebGL 纹理，在权限更高的进程中触发越界读取和写入。(CVE-2025-11709)

  - 过去可以更改本应不可写入的 JavaScript 对象属性的值。(CVE-2025-11711)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS / Mac OS X 主机上安装的 Wireshark 版本低于 4.2.14。因此如公告 wireshark-4.2.14 所述受到一个漏洞的影响。

  - Wireshark 中的 MONGO 分析器无限循环 4.4.0 到 4.4.9 和 4.2.0 到 4.2.13 可导致拒绝服务 (CVE-2025-11626)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 141.0.7390.65。因此，该浏览器受到 2025_10_stable-channel-update-for-desktop 公告中提及的多个漏洞影响。

  - Google Chrome 141.0.7390.65 之前版本的 Storage 中存在释放后使用问题，这使远程攻击者可通过构建的视频文件执行任意代码。（Chromium 安全严重性：高）(CVE-2025-11460)

  - Google Chrome 141.0.7390.65 之前版本的 Sync 中存在堆缓冲区溢出漏洞，这使远程攻击者可通过构建的 HTML 页面来执行越界内存读取攻击。（Chromium 安全严重性：高）(CVE-2025-11458)

  - Google Chrome 141.0.7390.54 之前版本的 Media 中存在越界读取漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面执行越界内存访问攻击。（Chromium 安全严重性：
    中危）(CVE-2025-11211)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 141.0.7390.54。因此，该主机受到 2025_09_stable-channel-update-for-desktop_30 公告中提及的多个漏洞影响。

  - Google Chrome 141.0.7390.54 之前版本的 V8 中存在释放后使用漏洞，远程攻击者可能利用此问题，通过构建的 HTML 页面执行越界内存访问攻击。（Chromium 安全严重性：低）(CVE-2025-11219)

  - Google Chrome 141.0.7390.54 之前版本的 WebGPU 中存在堆缓冲区溢出漏洞，入侵渲染器进序的远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：高）(CVE-2025-11205)

  - 在 Google Chrome 141.0.7390.54 之前版本的 Video 中存在堆缓冲区溢出漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面执行沙盒逃逸。（Chromium 安全严重性：高）(CVE-2025-11206)

  - 在 Google Chrome 141.0.7390.54 之前版本的 V8 中存在边信道信息泄露问题，允许远程攻击者通过构建的 HTML 页面执行任意读取/写入。（Chromium 安全严重性：中）(CVE-2025-11207)

  - Google Chrome 141.0.7390.54 之前版本的 Media 中存在实现不当漏洞，能够诱骗用户使用特定 UI 手势的远程攻击者可能利用此漏洞，通过构建的 HTML 页面发动 UI 欺骗攻击。
    （Chromium 安全严重性：中）(CVE-2025-11208)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

根据其版本远程 macOS 主机上安装的 Foxit PDF Editor for Mac 应用程序旧称 Foxit PhantomPDF for Mac低于 2025.2.1/14.0.1/13.2.1。因此，该应用程序受到多个漏洞的影响：

  - 解决了在处理某些包含 JavaScript 的已签名文档时应用程序可提供不正确的签名验证信息的潜在问题攻击者可利用此问题来操纵文档内容并欺骗用户信任这些操纵的文档。由于在后签名阶段期间由 JavaScript 或触发器动态更改某些可选内容组的可见性之后应用程序未执行加密签名的正确验证因此会出现这种情况。 (CVE-2025-59802)

  - 解决了一个潜在问题即在签名阶段处理嵌入有特定触发器的某些文档时应用程序可能会暴露于基于签名的信任绕过漏洞攻击者可利用此问题诱骗用户签署受操纵的文档。由于在预签名阶段用于修改文档的自我修改操作之后应用程序未明确提示用户会出现此问题。 (CVE-2025-59803)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

根据其版本，远程 macOS 主机上安装的 Mac 版 Foxit PDF Reader 应用程序（旧称 Mac 版 Foxit Reader）版本低于 2025.2.1。因此，该应用程序受到多个漏洞的影响：

  - 解决了在处理某些包含 JavaScript 的已签名文档时应用程序可提供不正确的签名验证信息的潜在问题攻击者可利用此问题来操纵文档内容并欺骗用户信任这些操纵的文档。由于在后签名阶段期间由 JavaScript 或触发器动态更改某些可选内容组的可见性之后应用程序未执行加密签名的正确验证因此会出现这种情况。 (CVE-2025-59802)

  - 解决了一个潜在问题即在签名阶段处理嵌入有特定触发器的某些文档时应用程序可能会暴露于基于签名的信任绕过漏洞攻击者可利用此问题诱骗用户签署受操纵的文档。由于在预签名阶段用于修改文档的自我修改操作之后应用程序未明确提示用户会出现此问题。 (CVE-2025-59803)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 143.0.3。因此，该应用程序受到 mfsa2025-80 公告中提及的多个漏洞影响。

  - 因 Graphics: Canvas2D 组件中的整数溢出导致沙盒逃逸。此漏洞影响 Firefox < 143.0.3。(CVE-2025-11152)

  - JavaScript Engine: JIT 组件中存在 JIT 编译错误。此漏洞影响 Firefox < 143.0.3。
    (CVE-2025-11153)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 14.8.1 的 14.x。因此，该应用程序会受到漏洞的影响：

  - 已通过改进边界检查解决越界写入问题。(CVE-2025-43400)

请注意，Nessus 并未测试此问题，而是只依据操作系统自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 15.7.1 的 15.x。因此，该应用程序会受到漏洞的影响：

  - 已通过改进边界检查解决越界写入问题。(CVE-2025-43400)

请注意，Nessus 并未测试此问题，而是只依据操作系统自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 26.0.1 的 26.x。因此，该应用程序会受到漏洞的影响：

  - 已通过改进的边界检查解决越界写入问题。此问题在 macOS Konoma 14.8.1、macOS Tahoe 26.0.1、macOS Sequoia 15.7.1、visionOS 26.0.1、iOS 26.0.1 和 iPadOS 26.0.1、iOS 18.7.1 和 iPadOS 18.7.1中已修复。处理恶意构建的字体可能会导致应用意外终止或损坏进程内存。 (CVE-2025-43400)

请注意，Nessus 并未测试此问题，而是只依据操作系统自我报告的版本号进行判断。

远程主机上安装的 whatsapp Desktop 版本是低于 2.22.25.2 的 2.25.21.78。因而如 8 月更新公告所述受到一个漏洞的影响

  - whatsapp for Mac v2.25.21.78 中链接设备同步消息的不完整授权可允许不相关的用户触发对来自目标设备上任意 URL 的内容的处理。我们评估可能已利用此漏洞与 Apple 平台上的操作系统级漏洞 CVE-2025-43300一起针对特定目标用户的复杂攻击。 (CVE-2025-55177)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 MacOS 主机上安装了 whatsapp Desktop。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 143.0。因此，该应用程序受到 mfsa2025-73 公告中涉及的多个漏洞的影响。

  - Firefox ESR 140.2、Thunderbird ESR 140.2、Firefox 142 和 Thunderbird 142 中存在内存安全错误。
    其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2025-10537)

  - 因 Graphics: Canvas2D 组件中的释放后使用造成沙盒逃逸。此漏洞会影响 Firefox < 143、Firefox ESR < 140.3、Thunderbird < 143 和 Thunderbird < 140.3。(CVE-2025-10527)

  - 因 Graphics: Canvas2D 组件中未定义的行为 (无效指针) 造成沙盒逃逸。此漏洞会影响 Firefox < 143、Firefox ESR < 140.3、Thunderbird < 143 和 Thunderbird < 140.3。
    (CVE-2025-10528)

  - Layout 组件中存在同源策略绕过。此漏洞会影响 Firefox < 143、Firefox ESR < 140.3、Thunderbird < 143 和 Thunderbird < 140.3。(CVE-2025-10529)

  - Android 版 Firefox 的 WebAuthn 组件中存在欺骗问题。此漏洞会影响 Firefox < 143 和 Thunderbird < 143。(CVE-2025-10530)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 143.0。因此，该应用程序受到 mfsa2025-77 公告中涉及的多个漏洞的影响。

  - Firefox ESR 140.2、Thunderbird ESR 140.2、Firefox 142 和 Thunderbird 142 中存在内存安全错误。
    其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2025-10537)

  - 因 Graphics: Canvas2D 组件中的释放后使用造成沙盒逃逸。此漏洞会影响 Firefox < 143、Firefox ESR < 140.3、Thunderbird < 143 和 Thunderbird < 140.3。(CVE-2025-10527)

  - 因 Graphics: Canvas2D 组件中未定义的行为 (无效指针) 造成沙盒逃逸。此漏洞会影响 Firefox < 143、Firefox ESR < 140.3、Thunderbird < 143 和 Thunderbird < 140.3。
    (CVE-2025-10528)

  - Layout 组件中存在同源策略绕过。此漏洞会影响 Firefox < 143、Firefox ESR < 140.3、Thunderbird < 143 和 Thunderbird < 140.3。(CVE-2025-10529)

  - Android 版 Firefox 的 WebAuthn 组件中存在欺骗问题。此漏洞会影响 Firefox < 143 和 Thunderbird < 143。(CVE-2025-10530)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 140.3。因此，该应用程序受到 mfsa2025-78 公告中涉及的多个漏洞的影响。

  - Firefox ESR 140.2、Thunderbird ESR 140.2、Firefox 142 和 Thunderbird 142 中存在内存安全错误。
    其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2025-10537)

  - 因 Graphics: Canvas2D 组件中的释放后使用造成沙盒逃逸。此漏洞会影响 Firefox < 143、Firefox ESR < 140.3、Thunderbird < 143 和 Thunderbird < 140.3。(CVE-2025-10527)

  - 因 Graphics: Canvas2D 组件中未定义的行为 (无效指针) 造成沙盒逃逸。此漏洞会影响 Firefox < 143、Firefox ESR < 140.3、Thunderbird < 143 和 Thunderbird < 140.3。
    (CVE-2025-10528)

  - Layout 组件中存在同源策略绕过。此漏洞会影响 Firefox < 143、Firefox ESR < 140.3、Thunderbird < 143 和 Thunderbird < 140.3。(CVE-2025-10529)

  - JavaScript: GC 组件中存在错误的边界条件。此漏洞会影响 Firefox < 143、Firefox ESR < 140.3、Thunderbird < 143 和 Thunderbird < 140.3。(CVE-2025-10532)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
275614	Mozilla Firefox < 54.0	critical
275551	Google Chrome < 142.0.7444.176 多个漏洞	high
275469	Mozilla Thunderbird < 140.5	high
275462	Mozilla Thunderbird < 145.0	critical
274837	Microsoft Office 产品的安全更新（2025 年 11 月）(macOS)	high
274836	Google Chrome < 142.0.7444.162 漏洞	high
274833	Mozilla Firefox < 145.0	critical
274832	Adobe Photoshop 26.x < 26.9漏洞 (macOS APSB25-108)	high
274768	Mozilla Firefox ESR < 115.30	high
274758	Adobe InDesign < 20.5.1 / 20.0 < 21.0.0 多个任意代码执行 (APSB25-106) (macOS)	high
274755	Mozilla Firefox ESR < 140.5	high
274732	Zoom Workplace < 6.5.10 漏洞 (ZSB-25040)	medium
274435	安装了 wcurl (macOS)	info
274434	wcurl 2024.12.08 < 2025.11.04 路径遍历	high
274405	Microsoft Office 产品的安全更新（2025 年 10 月）(macOS)	high
274070	Google Chrome < 142.0.7444.135 多个漏洞	high
272235	macOS 15.x < 15.7.2 多个漏洞 (125635)	high
272228	macOS 26.x < 26.1 多个漏洞 (125634)	high
272227	macOS 14.x < 14.8.2 多个漏洞 (125636)	high
271970	Wireshark 4.4.x < 4.4.9 多个漏洞 (macOS)	high
271963	Google Chrome < 142.0.7444.60 多个漏洞	high
271840	Mozilla Firefox < 144.0.2	critical
270883	Google Chrome < 141.0.7390.122 漏洞	medium
270704	安装了 Poppler (macOS)	info
270703	Poppler < 25.10.0 释放后使用 (GHSL-2025-042)	high
270656	Adobe Creative Cloud < 6.8.0.821 任意文件系统写入 (APSB25-95) (macOS)	medium
270655	Adobe Bridge 14.1.8 < 14.1.9 / 15.x < 15.1.2 多种漏洞 (APSB25-96)	high
270652	Google Chrome < 140.0.7339.185 多个漏洞	critical
270568	Adobe 尺寸 < 4.1.5 多个任意代码执行 (APSB25-103) (macOS)	high
270398	Google Chrome < 141.0.7390.107 漏洞	high
270394	Mozilla Firefox < 144.0	critical
270391	Mozilla Firefox ESR < 115.29	critical
270358	Adobe Animate 23.x < 23.0.15 / 24.x < 24.0.12 多种漏洞 (APSB25-97)	high
270355	Mozilla Thunderbird < 144.0	critical
270353	Adobe Illustrator < 28.7.10 / 29.0 < 29.8 多个任意代码执行漏洞 (APSB25-102) (macOS)	high
270351	Mozilla Firefox ESR < 140.4	critical
269772	Wireshark 4.2.x < 4.2.14 一个漏洞 (macOS)	medium
269248	Google Chrome < 141.0.7390.65 多个漏洞	high
266353	Google Chrome < 141.0.7390.54 多个漏洞	high
266311	Foxit PDF Editor for Mac < 13.2.1 / 14.0.1 / 2025.2.1 多个漏洞	high
266310	Foxit PDF Reader for Mac < 2025.2.1 多个漏洞	high
266290	Mozilla Firefox < 143.0.3	high
266090	macOS 14.x < 14.8.1 (125330)	high
266076	macOS 15.x < 15.7.1 (125329)	high
266075	macOS 26.x < 26.0.1 (125328)	medium
265762	whatsapp Desktop for Mac 2.22.25.2 < 2.25.21.78 错误授权8 月更新	medium
265761	安装了 whatsapp 桌面版 (MacOS)	info
265450	Mozilla Firefox < 143.0	high
265447	Mozilla Thunderbird < 143.0	high
265445	Mozilla Thunderbird < 140.3	high

检测

Nessus 的 MacOS X Local Security Checks 系列

critical

high

high

critical

high

high

critical

high

high

high

high

medium

info

high

high

high

high

high

high

high

high

critical

medium

info

high

medium

high

critical

high

high

critical

critical

high

critical

high

critical

medium

high

high

high

high

high

high

high

medium

medium

info

high

high

high