远程主机上运行的 macOS/Mac OS X 版本为低于 14.7.8 的 14.x。因此，该应用程序会受到漏洞的影响：

  - 处理恶意图像文件可能导致内存损坏。Apple 从报告中获悉，可能已有人利用此问题，针对特定目标个人进行了极为复杂的攻击。
    (CVE-2025-43300)

请注意，Nessus 并未测试此问题，而是只依据操作系统自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 115.27。因此受到公告 mfsa2025-65 中提及的多个漏洞的影响。

  - Firefox ESR 115.26、Firefox ESR 128.13、Thunderbird ESR 128.13、Firefox ESR 140.1、Thunderbird ESR 140.1、Firefox 141 和 Thunderbird 141 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2025-9185)

  - 攻击者可在用于处理加密媒体的 GMP 进程中造成内存损坏。此进程也是沙盒程度较高的进程，但代表与内容进程略有不同的权限。
    (CVE-2025-9179)

  - Graphics: Canvas2D 组件中的同源策略绕过。 (CVE-2025-9180)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 128.14。因此受到公告 mfsa2025-71 中提及的多个漏洞的影响。

  - Firefox ESR 115.26、Firefox ESR 128.13、Thunderbird ESR 128.13、Firefox ESR 140.1、Thunderbird ESR 140.1、Firefox 141 和 Thunderbird 141 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2025-9185)

  - 攻击者可在用于处理加密媒体的 GMP 进程中造成内存损坏。此进程也是沙盒程度较高的进程，但代表与内容进程略有不同的权限。
    (CVE-2025-9179)

  - Graphics: Canvas2D 组件中的同源策略绕过。 (CVE-2025-9180)

  - JavaScript Engine 组件中的内存未初始化漏洞。(CVE-2025-9181)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 128.14。因此受到公告 mfsa2025-66 中提及的多个漏洞的影响。

  - Firefox ESR 115.26、Firefox ESR 128.13、Thunderbird ESR 128.13、Firefox ESR 140.1、Thunderbird ESR 140.1、Firefox 141 和 Thunderbird 141 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2025-9185)

  - 攻击者可在用于处理加密媒体的 GMP 进程中造成内存损坏。此进程也是沙盒程度较高的进程，但代表与内容进程略有不同的权限。
    (CVE-2025-9179)

  - Graphics: Canvas2D 组件中的同源策略绕过。 (CVE-2025-9180)

  - JavaScript Engine 组件中的内存未初始化漏洞。(CVE-2025-9181)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 142.0。因此，它受到 mfsa2025-64 公告中提及的多个漏洞影响。

  - Firefox 141 和 Thunderbird 141 中存在内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2025-9187)

  - 攻击者可在用于处理加密媒体的 GMP 进程中造成内存损坏。此进程也是沙盒程度较高的进程，但代表与内容进程略有不同的权限。
    (CVE-2025-9179)

  - Graphics: Canvas2D 组件中存在同源策略绕过漏洞。(CVE-2025-9180)

  - JavaScript Engine 组件中的内存未初始化漏洞。(CVE-2025-9181)

  - Android 版 Firefox Focus 地址栏组件中的欺骗问题。(CVE-2025-9186)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 140.2。因此受到公告 mfsa2025-72 中提及的多个漏洞的影响。

  - Firefox ESR 115.26、Firefox ESR 128.13、Thunderbird ESR 128.13、Firefox ESR 140.1、Thunderbird ESR 140.1、Firefox 141 和 Thunderbird 141 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2025-9185)

  - 攻击者可在用于处理加密媒体的 GMP 进程中造成内存损坏。此进程也是沙盒程度较高的进程，但代表与内容进程略有不同的权限。
    (CVE-2025-9179)

  - Graphics: Canvas2D 组件中的同源策略绕过。 (CVE-2025-9180)

  - JavaScript Engine 组件中的内存未初始化漏洞。(CVE-2025-9181)

  - 由于 Graphics: WebRender 组件内存不足导致拒绝服务。 (CVE-2025-9182)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 140.2。因此受到公告 mfsa2025-67 中提及的多个漏洞的影响。

  - Firefox ESR 115.26、Firefox ESR 128.13、Thunderbird ESR 128.13、Firefox ESR 140.1、Thunderbird ESR 140.1、Firefox 141 和 Thunderbird 141 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2025-9185)

  - 攻击者可在用于处理加密媒体的 GMP 进程中造成内存损坏。此进程也是沙盒程度较高的进程，但代表与内容进程略有不同的权限。
    (CVE-2025-9179)

  - Graphics: Canvas2D 组件中的同源策略绕过。 (CVE-2025-9180)

  - JavaScript Engine 组件中的内存未初始化漏洞。(CVE-2025-9181)

  - 由于 Graphics: WebRender 组件内存不足导致拒绝服务。 (CVE-2025-9182)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 142.0。因此，该应用程序受到 mfsa2025-70 公告中提及的多个漏洞的影响。

  - Firefox 141 和 Thunderbird 141 中存在内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2025-9187)

  - 攻击者可在用于处理加密媒体的 GMP 进程中造成内存损坏。此进程也是沙盒程度较高的进程，但代表与内容进程略有不同的权限。
    (CVE-2025-9179)

  - Graphics: Canvas2D 组件中存在同源策略绕过漏洞。(CVE-2025-9180)

  - JavaScript Engine 组件中的内存未初始化漏洞。(CVE-2025-9181)

  - 由 Graphics WebRender 组件中的内存不足导致的拒绝服务。(CVE-2025-9182)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 139.0.7258.138。因此，它受到 2025_08_stable-channel-update-for-desktop_19 公告中提及的一个漏洞影响。

  - Google Chrome 139.0.7258.138 之前版本中的 V8 中的越界写入允许远程攻击者通过构建的 HTML 页面潜在地利用堆损坏。（Chromium 安全严重性：高）(CVE-2025-9132)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Microsoft Office for Mac 版本受到 2025 年 8 月 12 日公告中提及的多个漏洞影响。

  - Microsoft Office Word 中存在释放后使用漏洞，未经授权的攻击者可利用此漏洞在本地执行代码。
    （CVE-2025-53738、CVE-2025-53784）

  - Microsoft Office Excel 中存在释放后使用漏洞，未经授权的攻击者可利用此漏洞在本地执行代码。
    (CVE-2025-53735)

  - Microsoft Office Excel 中存在基于堆的缓冲区溢出，未经授权的攻击者可利用此漏洞在本地执行代码。(CVE-2025-53737, CVE-2025-53741)

  - Microsoft Office Excel 中允许使用不兼容的类型访问资源（“类型混淆”漏洞），未经授权的攻击者可以通过本地执行代码。(CVE-2025-53739) 

  - 通过使用 Microsoft Office Excel 中的未初始化资源，未经授权的攻击者可在本地执行代码。(CVE-2025-53759)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe Dimension 版本低于 4.1.4。因此，该应用程序受到 APSB25-84 公告中提及的漏洞的影响。

  - 可能导致内存泄露的越界读取漏洞 (CWE-125) (CVE-2025-54238)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 139.0.7258.127。因此，它受到 2025_08_stable-channel-update-for-desktop_12 公告中提及的多个漏洞影响。

  - Google Chrome 139.0.7258.127 之前版本的 Aura 中存在释放后使用漏洞，已诱骗用户执行特定 UI 手势的远程攻击者可利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。
    （Chromium 安全严重性：中）(CVE-2025-8882)

  - Google Chrome 139.0.7258.127 之前版本的 ANGLE 中存在越界写入漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面来执行越界内存访问。（Chromium 安全严重性：高）(CVE-2025-8901)

  - Google Chrome 139.0.7258.127 之前版本的 libaom 中存在堆缓冲区溢出漏洞，远程攻击者可能利用此漏洞，通过构建的手势组合恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2025-8879)

  - Google Chrome 139.0.7258.127 之前版本的 V8 中存在争用问题，远程攻击者可利用此问题，通过构建的 HTML 页面在沙盒内执行任意代码。（Chromium 安全严重性：高）(CVE-2025-8880)

  - Google Chrome 139.0.7258.127 之前版本的 File Picker 中存在实现不当漏洞，已诱骗用户执行特定 UI 手势的远程攻击者可利用此漏洞，通过构建的 HTML 页面泄露跨源数据。（Chromium 安全严重性：中）(CVE-2025-8881)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Adobe Photoshop 版本低于25.12.4/26.9。因此，该应用程序受到 apsb25-75 公告中提及的一个漏洞影响。

  - 越界写入漏洞 (CWE-787)，可能导致攻击者执行任意代码 (CVE-2025-49570)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机或 Mac OS X 主机上安装的 Adobe Animate 版本低于 23.0.13 或 24.0.10。因此，该应用程序受到 apsb25-73 公告中提及的多个漏洞的影响。

  - 释放后使用漏洞 (CWE-416)，可能导致攻击者执行任意代码 (CVE-2025-49561)

  - 释放后使用漏洞 (CWE-416)，可能导致内存泄露 (CVE-2025-49562)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe Illustrator 版本低于 28.7.9 和 29.7.0。因此，如公告 APSB25-74 公告所述，受到多个漏洞的影响。

  - 基于堆栈的缓冲区溢出漏洞 (CWE-121)，可能导致攻击者执行任意代码（CVE-2025-49564）

  - 越界写入漏洞 (CWE-787)，可能导致攻击者执行任意代码 (CVE-2025-49563)

  - 空指针取消引用 (CWE-476)，可能导致应用程序拒绝服务 (CVE-2025-49567)

  - 释放后使用漏洞 (CWE-416)，可能导致攻击者执行任意代码 (CVE-2025-49568)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe InDesign 版本低于 19.5.5 或 20.5.0 版本。因此，它受到 APSB25-79 公告中提及的多个漏洞的影响。

  - 可能导致任意代码执行的释放后使用漏洞 (CWE-416)（CVE-2025-54224、CVE-2025-54225、CVE-2025-54226）

  - 越界写入漏洞 (CWE-787)，可能导致攻击者执行任意代码（CVE-2025-54206、CVE-2025-54208、CVE-2025-54210、CVE-2025-54213）

  - 访问未初始化的指针 (CWE-824)，可能导致攻击者执行任意代码 (CVE-2025-54207)

  - 基于堆的缓冲区溢出漏洞 (CWE-122)，可能导致攻击者执行任意代码 (CVE-2025-54209、CVE-2025-54211、CVE-2025-54212)

  - 可能导致内存泄露的越界读取漏洞 (CWE-125) (CVE-2025-54214, CVE-2025-54227, CVE-2025-54228)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装了 Tenable 修补程序管理客户端。

远程 Mac OS X 主机上安装了 Acrobat AI 助理，这是一种围绕 PDF 的聊天工具，可以用于提出问题、获得答案和汇总文档。

远程 macOS 主机上安装了 Anysphere Cursor。

远程 macOS 主机上安装的 Google Chrome 版本低于 139.0.7258.66。因此，它受到如公告 2025_08_stable-channel-update-for-desktop 所述的多个漏洞影响。

  - Google Chrome 139.0.7258.66 之前版本的 Cast 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：中）(CVE-2025-8578)

  - Google Chrome 139.0.7258.66 之前版本的扩展中存在释放后使用漏洞，因此远程攻击者可能通过构建的 Chrome 扩展恶意利用堆损坏。（Chromium 安全严重性：中）(CVE-2025-8576)

  - Google Chrome 139.0.7258.66 之前版本的画中画中存在实现不当漏洞，能够诱骗用户使用特定 UI 手势的远程攻击者可能利用此漏洞，通过构建的 HTML 页面发动 UI 欺骗攻击。（Chromium 安全严重性：中）(CVE-2025-8577)

  - Google Chrome 139.0.7258.66 之前版本的画中画中存在实现不当漏洞，能够诱骗用户使用特定 UI 手势的远程攻击者可能利用此漏洞，通过构建的 HTML 页面发动 UI 欺骗攻击。（Chromium 安全严重性：低）(CVE-2025-8579)

  - 在 Google Chrome 139.0.7258.66 之前版本中，Filesystems 中的不当实现漏洞允许远程攻击者通过构建的 HTML 页面发动 UI 欺骗攻击。（Chromium 安全严重性：低）(CVE-2025-8580)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 15.6 的 15.x。因此，该应用程序受到多个漏洞的影响：

  - 在 SQLite 3.50.2 之前的版本中存在一个漏洞，即聚合项的数量可能超过可用的列数。这可导致从内存损坏问题。我们建议升级到 3.50.2 或更高版本。(CVE-2025-6965)

  - 已通过改进检查解决此逻辑问题。此问题已在 Safari 18.6、macOS Sequoia 15.6 中修复。
    处理恶意构建的 Web 内容可能导致 Safari 意外崩溃。(CVE-2025-24188)

  - 已通过额外限制解决此权限问题。此问题已在 macOS Sonoma 14.7.7、macOS Ventura 13.7.7、macOS Sequoia 15.6 中修复。应用程序或可取得 root 权限。
    (CVE-2025-31243)

  - 已通过改进内存处理解决此问题。此问题已在 Safari 18.6、macOS Sequoia 15.6、iOS 18.6 和 iPadOS 18.6、tvOS 18.6、watchOS 11.6、visionOS 2.6 中修复。处理恶意构建的 Web 内容可能导致内存损坏。(CVE-2025-31273)

  - 已通过额外限制解决此权限问题。此问题已在 macOS Sequoia 15.6 中修复。
    沙盒进程或可启动任何已安装的应用。(CVE-2025-31275)

请注意，Nessus 并未测试这些问题，而是只依据操作系统自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 13.7.7 的 13.x。因此，该应用程序受到多个漏洞的影响：

  - 已通过额外验证解决争用条件。此问题已在 macOS Sequoia 15.6、macOS Sonoma 14.7.7、macOS Ventura 13.7.7 中修复。应用程序也许能够突破其沙箱。
    (CVE-2025-43275)

  - 已通过改进的状态管理解决此问题。此问题已在 macOS Sequoia 15.3、macOS Ventura 13.7.7、macOS Sonoma 14.7.7 中修复。应用或可利用其沙盒或某些提升的权限执行任意代码。(CVE-2025-24119)

  - 已通过改进检查解决此问题。此问题已在 tvOS 18.5、iOS 18.5 和 iPadOS 18.5、iPadOS 17.7.9、macOS Sequoia 15.5、watchOS 11.5、visionOS 2.5、macOS Ventura 13.7.7 中修复。远程攻击者可能造成系统意外终止。(CVE-2025-24224)

  - 已通过额外限制解决此权限问题。此问题已在 macOS Sonoma 14.7.7、macOS Ventura 13.7.7、macOS Sequoia 15.6 中修复。应用程序或可取得 root 权限。
    (CVE-2025-31243)

  - 已通过额外限制解决此权限问题。此问题已在 macOS Sequoia 15.6、iPadOS 17.7.9、macOS Sonoma 14.7.7、macOS Ventura 13.7.7 中修复。应用可能会提取用户的指纹。
    (CVE-2025-31279)

请注意，Nessus 并未测试这些问题，而是只依据操作系统自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 14.7.7 的 14.x。因此，该应用程序受到多个漏洞的影响：

  - 在 libxslt 库中发现了一个缺陷。内存字段 psvi 同时用于样式表和输入数据，可导致 XML 转换期间发生类型混淆。此漏洞允许攻击者造成应用程序崩溃或损坏内存。在某些情况下，这可能导致拒绝服务或非预期行为。(CVE-2025-7424)

  - 已通过改进输入验证解决整数溢出问题。（CVE-2025-24119、CVE-2025-31243、CVE-2025-43184、CVE-2025-43186、CVE-2025-43187、CVE-2025-43191、CVE-2025-43193、CVE-2025-43194、CVE-2025-43195、CVE-2025-43196、CVE-2025-43197、CVE-2025-43198、CVE-2025-43199、CVE-2025-43206、CVE-2025-43210、CVE-2025-43220、CVE-2025-43222、CVE-2025-43223、CVE-2025-43225、CVE-2025-43226、CVE-2025-43232、CVE-2025-43233、CVE-2025-43236、CVE-2025-43238、CVE-2025-43239、CVE-2025-43241、CVE-2025-43243、CVE-2025-43244、CVE-2025-43245、CVE-2025-43246、CVE-2025-43247、CVE-2025-43248、CVE-2025-43249、CVE-2025-43250、CVE-2025-43253、CVE-2025-43254、CVE-2025-43255、CVE-2025-43256、CVE-2025-43259、CVE-2025-43260、CVE-2025-43261、CVE-2025-43266、CVE-2025-43270、CVE-2025-43275）

  - 这是开源代码中的漏洞，Apple 软件受到影响。CVE-ID 由第三方分配。有关此问题和 CVE-ID 的更多信息，请访问：（CVE-2025-31279、CVE-2025-43209）

请注意，Nessus 并未测试这些问题，而是只依据操作系统自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 138.0.7204.183。因此，该应用程序受到 2025_07_stable-channel-update-for-desktop_29 公告中提及的一个漏洞影响。

  - Google Chrome 138.0.7204.183 之前版本的 Media Stream 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2025-8292)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 128.13。因此，该应用程序受到 mfsa2025-62 公告中提及的多个漏洞的影响。

  - Firefox ESR 128.12、Thunderbird ESR 128.12、Firefox ESR 140.0、Thunderbird ESR 140.0、Firefox 140 和 Thunderbird 140 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。
    (CVE-2025-8035)

  - <code>username:password</code> 部分未能从 CSP 报告的 URL 中正确剥离，可能会导致 HTTP 基本身份验证凭据泄露。(CVE-2025-8031)

  - 在 64 位平台上，IonMonkey-JIT 仅在栈上写入了 64 位返回值空间中的 32 位。
    基线-JIT 却读取了整个 64 位。(CVE-2025-8027)

  - 在 arm64 上，包含大量条目的 WASM <code>brtable</code> 指令可导致标签与指令相距过远，从而造成截断和错误的分支地址计算。
    (CVE-2025-8028)

  - 执行的 Thunderbird <code>javascript：</code>在 <code>对象</code> 和 <code>嵌入</code> 标签上执行的 URL。(CVE-2025-8029)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 141.0。因此，该应用程序受到 mfsa2025-61 公告中提及的多个漏洞的影响。

  - 在 Firefox 140 和 Thunderbird 140 中修复了内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2025-8044)

  - 在 64 位平台上，IonMonkey-JIT 仅在栈上写入了 64 位返回值空间中的 32 位。
    基线-JIT 却读取了整个 64 位。(CVE-2025-8027)

  - 在 arm64 上，包含大量条目的 WASM <code>brtable</code> 指令可导致标签与指令相距过远，从而造成截断和错误的分支地址计算。
    (CVE-2025-8028)

  - 执行的 Thunderbird <code>javascript：</code>在 <code>对象</code> 和 <code>嵌入</code> 标签上执行的 URL。(CVE-2025-8029)

  - Thunderbird 缓存了 IP 地址变更中的 CORS 预检响应。这允许通过重新绑定 DNS 来避开 CORS。(CVE-2025-8036)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 140.1。因此，该应用程序受到 mfsa2025-63 公告中提及的多个漏洞的影响。

  - Firefox ESR 140.0、Thunderbird ESR 140.0、Firefox 140 和 Thunderbird 140 中存在内存安全错误。
    其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2025-8040)

  - Thunderbird 在检查框架中导航的有效性时忽略了路径。(CVE-2025-8038)

  - 在 64 位平台上，IonMonkey-JIT 仅在栈上写入了 64 位返回值空间中的 32 位。
    基线-JIT 却读取了整个 64 位。(CVE-2025-8027)

  - 在 arm64 上，包含大量条目的 WASM <code>brtable</code> 指令可导致标签与指令相距过远，从而造成截断和错误的分支地址计算。
    (CVE-2025-8028)

  - 执行的 Thunderbird <code>javascript：</code>在 <code>对象</code> 和 <code>嵌入</code> 标签上执行的 URL。(CVE-2025-8029)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 138.0.7204.168。因此，它受到 2025_07_stable-channel-update-for-desktop_22 公告中提及的多个漏洞影响。

  - Google Chrome 138.0.7204.168 之前版本的 V8 中存在类型混淆漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2025-8010、CVE-2025-8011)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 115.26。因此，该应用程序受到 mfsa2025-57 公告中提及的多个漏洞的影响。

  - Firefox ESR 115.25、Firefox ESR 128.12、Thunderbird ESR 128.12、Firefox ESR 140.0、Thunderbird ESR 140.0、Firefox 140 和 Thunderbird 140 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2025-8034)

  - 在 arm64 上，包含大量条目的 WASM <code>brtable</code> 指令可导致标签与指令相距过远，从而造成截断和错误的分支地址计算。
    (CVE-2025-8028)

  - 在 64 位平台上，IonMonkey-JIT 仅在栈上写入了 64 位返回值空间中的 32 位。
    基线-JIT 却读取了整个 64 位。(CVE-2025-8027)

  - JavaScript 引擎未正确处理已关闭的发生器，有可能恢复这些发生器时导致 nullptr 取消引用。(CVE-2025-8033)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 140.1。因此，该应用程序受到 mfsa2025-59 公告中提及的多个漏洞的影响。

  - Firefox ESR 140.0、Thunderbird ESR 140.0、Firefox 140 和 Thunderbird 140 中存在内存安全错误。
    其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2025-8040)

  - Firefox 在检查框架中导航的有效性时忽略了路径。(CVE-2025-8038)

  - 在 64 位平台上，IonMonkey-JIT 仅在栈上写入了 64 位返回值空间中的 32 位。
    基线-JIT 却读取了整个 64 位。(CVE-2025-8027)

  - 在 arm64 上，包含大量条目的 WASM <code>brtable</code> 指令可导致标签与指令相距过远，从而造成截断和错误的分支地址计算。
    (CVE-2025-8028)

  - 执行的 Firefox <code>javascript：</code>在 <code>对象</code> 和 <code>嵌入</code> 标签上执行的 URL。(CVE-2025-8029)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 141.0。因此，该应用程序受到 mfsa2025-56 公告中提及的多个漏洞的影响。

  - 在 Firefox 140 和 Thunderbird 140 中修复了内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2025-8044)

  - 在 64 位平台上，IonMonkey-JIT 仅在栈上写入了 64 位返回值空间中的 32 位。
    基线-JIT 却读取了整个 64 位。(CVE-2025-8027)

  - 在 arm64 上，包含大量条目的 WASM <code>brtable</code> 指令可导致标签与指令相距过远，从而造成截断和错误的分支地址计算。
    (CVE-2025-8028)

  - 在地址栏中，适用于 Android 的 Firefox 会从结尾截断 URL 的显示，而不是对源进行优先级显示。(CVE-2025-8041)

  - Firefox for Android 允许没有 <code>allow-downloads</code> 属性的沙盒 iframe 开始下载。(CVE-2025-8042)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 128.13。因此，该应用程序受到 mfsa2025-58 公告中提及的多个漏洞的影响。

  - Firefox ESR 128.12、Thunderbird ESR 128.12、Firefox ESR 140.0、Thunderbird ESR 140.0、Firefox 140 和 Thunderbird 140 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。
    (CVE-2025-8035)

  - <code>username:password</code> 部分未能从 CSP 报告的 URL 中正确剥离，可能会导致 HTTP 基本身份验证凭据泄露。(CVE-2025-8031)

  - 在 64 位平台上，IonMonkey-JIT 仅在栈上写入了 64 位返回值空间中的 32 位。
    基线-JIT 却读取了整个 64 位。(CVE-2025-8027)

  - 在 arm64 上，包含大量条目的 WASM <code>brtable</code> 指令可导致标签与指令相距过远，从而造成截断和错误的分支地址计算。
    (CVE-2025-8028)

  - 执行的 Firefox <code>javascript：</code>在 <code>对象</code> 和 <code>嵌入</code> 标签上执行的 URL。(CVE-2025-8029)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Microsoft Office for Mac 版本受到 2025 年 7 月 15 日公告中提及的多个漏洞影响。

  - Microsoft Office 中存在基于堆的缓冲区溢出，未经授权的攻击者可利用此漏洞在本地执行代码。
    (CVE-2025-49697)

  - Microsoft Office Excel 中存在释放后使用漏洞，未经授权的攻击者可利用此漏洞在本地执行代码。
    (CVE-2025-49711)

  - Microsoft Office Excel 中的越界读取漏洞允许未经授权的攻击者在本地泄露信息。(CVE-2025-48812)

  - Microsoft Office PowerPoint 中基于堆的缓冲区溢出漏洞允许未经授权的攻击者在本地执行代码。(CVE-2025-49705)

  - Microsoft Office Word 中存在释放后使用漏洞，未经授权的攻击者可利用此漏洞在本地执行代码。
    （CVE-2025-49698、CVE-2025-49703）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 138.0.7204.157。因此，该浏览器受到 2025_07_stable-channel-update-for-desktop_15 公告中提及的多个漏洞影响。

  - 在 Google Chrome 138.0.7204.157 之前的版本中，WebRTC 中存在释放后使用漏洞，使远程攻击者有可能通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2025-7657)

  - Google Chrome 138.0.7204.157 之前版本的 V8 中存在整数溢出漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2025-7656)

  - Google Chrome 138.0.7204.157 之前版本的 ANGLE 和 GPU 中存在未充分验证不受信任的输入漏洞，远程攻击者可能通过构建的 HTML 页面来发动沙盒逃逸。（Chromium 安全严重性：高）(CVE-2025-6558)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Zoom Workplace 版本低于 6.4.5。因此如公告 ZSB-25027 所述受到一个漏洞的影响。

  - 某些 Zoom Client for Windows 中的 Classic 缓冲区溢出可能允许经授权的用户通过网络访问发动拒绝服务。 (CVE-2025-49464)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装了 Cisco Secure Endpoint Connector。

远程主机上安装的 HashiCorp Vagrant 为低于 2.4.7 的 2.2.10 版。因而，该主机会受到代码注入漏洞影响。 

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装了  HashiCorp Vagrant。

远程 macOS 主机上安装的 Adobe Dimension 版本低于 4.1.3。因此，它受到 APSB25-63 公告中提及的多个漏洞影响。

  - Dimension 4.1.2 及更早版本受到越界写入漏洞影响，攻击者可利用此漏洞在当前用户的上下文中执行任意代码。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2025-30312)

  - Dimension 4.1.2 及更早版本受到越界读取漏洞影响，此漏洞可导致敏感的内存信息遭泄露。攻击者可利用此漏洞来绕过 ASLR 等缓解措施。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2025-47135)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe InDesign 版本低于 19.5.4 或 20.4.0 版本。因此，它受到 APSB25-60 公告中提及的多个漏洞影响。

  - InDesign Desktop 19.5.3 及更早版本受到整数下溢（环绕或回绕）漏洞影响，此漏洞可导致在当前用户的上下文中发生任意代码执行情况。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    (CVE-2025-47136)

  - InDesign Desktop 19.5.3 及更早版本均受到基于堆的缓冲区溢出漏洞影响，此漏洞可导致在当前用户的上下文中发生任意代码执行情况。若要恶意利用此问题，需要进行用户交互，其中受害者必须打开恶意文件。（CVE-2025-43591、CVE-2025-47103、CVE-2025-47134）

  - InDesign Desktop 19.5.3 及更早版本受到未初始化的指针访问漏洞影响，此漏洞可导致在当前用户的上下文中发生任意代码执行情况。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    (CVE-2025-43592)

  - InDesign Desktop 19.5.3 及更早版本受到越界写入漏洞影响，此漏洞可导致在当前用户的上下文中发生任意代码执行情况。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2025-43594)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe Illustrator 版本低于 28.7.8 和 29.6.0。因此，它受到 APSB25-65 公告中提及的多个漏洞影响。

  - Illustrator 28.7.6、29.5.1 及更早版本受到整数下溢（环绕或回绕）漏洞影响，此漏洞可导致在当前用户的上下文中发生任意代码执行情况。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    (CVE-2025-49532)

  - Illustrator 28.7.6、29.5.1 和更早版本会受到越界写入漏洞影响，导致攻击者可在当前用户的上下文中执行任意代码。利用此问题需要用户交互，受害者必须打开恶意文件。（CVE-2025-49526、CVE-2025-49530）

  - Illustrator 28.7.6、29.5.1 和更早版本受到基于堆的缓冲区溢出漏洞影响，导致攻击者可在当前用户的上下文中执行任意代码。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    （CVE-2025-49527、CVE-2025-49528）

  - Illustrator 28.7.6、29.5.1 和更早版本受到未初始化的指针访问漏洞影响，此漏洞可导致在当前用户的上下文中发生任意代码执行情况。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    (CVE-2025-49529)

  - Illustrator 28.7.6、29.5.1 及更早版本受到整数溢出或回绕漏洞影响，此漏洞可导致在当前用户的上下文中发生任意代码执行情况。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    (CVE-2025-49531)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe Audition 版本低于 24.6.7 和 25.3。因此，该应用程序受到 APSB25-56 公告中提及的一个漏洞影响。

  - Audition 25.2、24.6.3 以及更早版本受到访问缓冲区末尾之后的内存位置漏洞影响，此漏洞可导致应用程序拒绝服务。攻击者可利用此漏洞来造成应用程序崩溃或功能中断。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2025-43580)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe After Effects 版本低于 24.6.7 和 25.3 版。因此，它受到公告 APSB25-49 中提及的多个漏洞影响。

  - After Effects 25.2、24.6.6 以及更低版本均受到越界读取漏洞影响，此漏洞可导致敏感内存信息遭到泄露。攻击者可利用此漏洞来绕过 ASLR 等缓解措施。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2025-43587)

  - After Effects 25.2、24.6.6 以及更早版本受到空指针取消引用漏洞的影响，此漏洞可能造成应用程序拒绝服务。攻击者可利用此漏洞造成应用程序崩溃，从而导致服务中断的情况。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2025-47109)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 128.12。因此，该应用程序受到 mfsa2025-55 公告中提及的多个漏洞的影响。

  - 在用户用<code>终端</code>扩展打开文件之前，可执行文件警告不会警告用户。此错误仅影响 MacOS 版 Thunderbird。其他版本的 Thunderbird 不受影响。
    (CVE-2025-6426)

  - FontFaceSet 的释放后使用导致潜在的可利用崩溃。(CVE-2025-6424)

  - 从 WebCompat 扩展枚举资源的攻击者可能已获得一个持久性 UUID，攻击者可通过该 UUID 识别浏览器，并且持续存在于容器和普通/隐私浏览模式，而非配置文件中。(CVE-2025-6425)

  - 在解析<code>嵌入</code>标签中指定的 URL 时，Thunderbird 可能错误地解析了一个 URL，并将其重写进了 youtube.com 域。攻击者可能已绕过限制哪些域用户可嵌入的网络安全检查。(CVE-2025-6429)

  - 若文件下载已通过<code>内容处理</code>标题指定，且文件通过 <code><embed></code> 或 <code><object></code> 标签被纳入，则该指令会被忽略，这可能导致网站容易受到跨站脚本攻击。(CVE-2025-6430)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 140.0。因此，该应用程序受到 mfsa2025-54 公告中提及的多个漏洞的影响。

  - 在 Firefox 139 和 Thunderbird 139 中修复了内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2025-6436)

  - 如果用户使用不合格的 TLS 证书访问网页并获得豁免，网站可以提出 WebAuthn 挑战，该用户会收到完成此挑战的提示。这与 WebAuthN 规范相违背，该规范要求建立无错误的安全传输。(CVE-2025-6433)

  - FontFaceSet 的释放后使用导致潜在的可利用崩溃。(CVE-2025-6424)

  - 从 WebCompat 扩展枚举资源的攻击者可能已获得一个持久性 UUID，攻击者可通过该 UUID 识别浏览器，并且持续存在于容器和普通/隐私浏览模式，而非配置文件中。(CVE-2025-6425)

  - 在用户用<code>终端</code>扩展打开文件之前，可执行文件警告不会警告用户。此错误仅影响 MacOS 版 Thunderbird。其他版本的 Thunderbird 不受影响。
    (CVE-2025-6426)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 138.0.7204.92。因此，该应用程序受到 2025_06_stable-channel-update-for-desktop_30 公告中提及的一个漏洞影响。

  - 在 Google Chrome 138.0.7204.96 之前版本中，V8 中存在类型混淆问题，允许远程攻击者通过构建的 HTML 页面执行任意读取/写入。（Chromium 安全严重性：高）(CVE-2025-6554)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 GStreamer 版本低于 1.26.2。因此，它受到以下多个漏洞影响：

  - SubRip 字幕解析器中存在一个空指针取消引用，可造成某些输入文件崩溃。(CVE-2025-47807)

  - TMPlayer 字幕解析器中存在一个空指针取消引用，可造成某些输入文件崩溃。(CVE-2025-47808)

  - MOV/MP4 demuxer 中存在越界读取，可造成崩溃或可能泄漏某些输入文件的信息。(CVE-2025-47219)

  - MOV/MP4 demuxer 中存在越界读取，可造成崩溃或可能泄漏某些输入文件的信息。(CVE-2025-47183)

  - SubRip 字幕解析器中存在一个堆栈缓冲区溢出，可造成某些输入文件崩溃。(CVE-2025-47806)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装了 GStreamer，它是用于构建媒体处理组件图表的多媒体框架。

远程 macOS 主机上安装的 Google Chrome 版本低于 138.0.7204.49。因此，该应用程序受到 2025_06_stable-channel-update-for-desktop_24 公告中提及的多个漏洞影响。

  - 在 Windows 版 Google Chrome 138.0.7204.49 之前的版本中，DevTools 中存在数据验证不充分漏洞，远程攻击者可能利用此漏洞诱骗用户使用特定 UI 手势，通过构建的 HTML 页面执行任意代码。（Chromium 安全严重性：低）(CVE-2025-6557)

  - Google Chrome 138.0.7204.49 之前版本的动画组件中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面造成堆损坏。（Chromium 安全严重性：中）(CVE-2025-6555)

  - Google Chrome 138.0.7204.49 之前版本的 Loader 中存在策略执行不充分漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面绕过内容安全策略。（Chromium 安全严重性：低）(CVE-2025-6556)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 115.25。因此，该应用程序受到 mfsa2025-52 公告中提及的多个漏洞影响。

  - FontFaceSet 的释放后使用导致潜在的可利用崩溃。(CVE-2025-6424)

  - 从 WebCompat 扩展枚举资源的攻击者可能已获得一个持久性 UUID，攻击者可通过该 UUID 识别浏览器，并且持续存在于容器和普通/隐私浏览模式，而非配置文件中。(CVE-2025-6425)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
253051	macOS 14.x < 14.7.8 (124928)	high
252326	Mozilla Firefox ESR < 115.27	high
252325	Mozilla Thunderbird < 128.14	high
252323	Mozilla Firefox ESR < 128.14	high
252320	Mozilla Firefox < 142.0	critical
252319	Mozilla Thunderbird < 140.2	high
252314	Mozilla Firefox ESR < 140.2	high
252313	Mozilla Thunderbird < 142.0	critical
252304	Google Chrome < 139.0.7258.138 漏洞	high
249168	Microsoft Office 产品的安全更新（2025 年 8 月）(macOS)	high
249116	Adobe Dimension < 4.1.4 内存泄漏 (APSB25-84) (macOS)	medium
249113	Google Chrome < 139.0.7258.127 多个漏洞	high
249109	Adobe Photoshop 25.x < 25.12.4 / 26.x < 26.9 漏洞 (macOS APSB25-75)	high
249107	Adobe Animate 23.x < 23.0.13 / 24.x < 24.0.10 多个漏洞 (APSB25-73)	high
249105	Adobe Illustrator < 28.7.9 / 29.0.0 < 29.7.0 多个漏洞 (APSB25-74) (macOS)	high
249102	Adobe InDesign < 19.5.5 / 20.0 < 20.5.0 多个漏洞 (APSB25-79) (macOS)	high
243951	安装了 Tenable Patch Management Client (macOS)	info
243949	安装了 Adobe Acrobat AI 助理 (Mac OS X)	info
243922	安装了 Anysphere Cursor (macOS)	info
243574	Google Chrome < 139.0.7258.66 多个漏洞	high
243030	macOS 15.x < 15.6 多个漏洞 (124149)	high
243011	macOS 13.x < 13.7.7 多个漏洞 (124151)	critical
243002	macOS 14.x < 14.7.7 多个漏洞 (124150)	high
243001	Google Chrome < 138.0.7204.183 漏洞	high
242581	Mozilla Thunderbird < 128.13	critical
242579	Mozilla Thunderbird < 141.0	critical
242570	Mozilla Thunderbird < 140.1	critical
242568	Google Chrome < 138.0.7204.168 多个漏洞	high
242560	Mozilla Firefox ESR < 115.26	critical
242558	Mozilla Firefox ESR < 140.1	critical
242556	Mozilla Firefox < 141.0	critical
242553	Mozilla Firefox ESR < 128.13	critical
242171	Microsoft Office 产品的安全更新（2025 年 7 月）(macOS)	high
242123	Google Chrome < 138.0.7204.157 多个漏洞	high
242119	Zoom Workplace < 6.4.5 漏洞 (ZSB-25027)	medium
242111	安装了 Cisco Secure Endpoint Connector (macOS)	info
241974	HashiCorp Vagrant 2.2.10 < 2.4.7 代码注入 (macOS)	medium
241973	安装了 HashiCorp Vagrant (macOS)	info
241586	Adobe Dimension < 4.1.3 多个漏洞 (APSB25-63) (macOS)	high
241584	Adobe InDesign < 19.5.4 / 20.0 < 20.4.0 多个任意代码执行漏洞 (APSB25-60) (macOS)	high
241581	Adobe Illustrator < 28.7.8/29.0.0 < 29.6.0 多个漏洞 (APSB25-65) (macOS)	high
241579	Adobe Audition < 24.6.7 / 25.0 < 25.3 应用程序拒绝服务 (APSB25-56) (macOS)	medium
241576	Adobe After Effects < 24.6.7 / 25.0 < 25.3 多个漏洞 (APSB25-49) (macOS)	medium
241213	Mozilla Thunderbird < 128.12	critical
241210	Mozilla Thunderbird < 140.0	critical
240978	Google Chrome < 138.0.7204.92 漏洞	high
240741	GStreamer < 1.26.2 多个漏洞 (macOS)	medium
240740	已安装 GStreamer (macOS)	info
240340	Google Chrome < 138.0.7204.49 多个漏洞	medium
240337	Mozilla Firefox ESR < 115.25	critical

检测

Nessus 的 MacOS X Local Security Checks 系列

high

high

high

high

critical

high

high

critical

high

high

medium

high

high

high

high

high

info

info

info

high

high

critical

high

high

critical

critical

critical

high

critical

critical

critical

critical

high

high

medium

info

medium

info

high

high

high

medium

medium

critical

critical

high

medium

info

medium

critical