Microsoft Visual Studio Code CoPilot Chat Extension 低于 0.32.5 版本。因此，该软件受到多个漏洞的影响。

  - 此漏洞是 Visual Studio Code Copilot Chat Extension 中的命令注入缺陷。在此扩展程序中，由于未正确处理用户控制输入中的特殊字符，使得攻击者可以远程注入并执行任意系统命令，以通过网络在未经授权的情况下执行代码，继而全面入侵开发者的环境 (CVE-2025-62222)。

  - 此漏洞是 Visual Studio Code GitHub Copilot Chat Extension 中的路径遍历和安全功能绕过问题，本地低权限攻击者可利用其中不正确的路径名称限制来与预期工作空间外的文件交互，从而可能在用户与该扩展程序互动时暴露或更改敏感代码、配置文件或凭据，最终严重影响机密性和完整性 (CVE-2025-62449)。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

在 VSTA 2019 (16.0.35907.0 之前的版本) 和 VSTA 2022 (17.0.35906.0 之前的版本) 中，该软件包含一个漏洞 (CVE-2025-29803)，远程或本地攻击者可借此漏洞在主机应用程序内执行任意代码或提升特权，从而可能入侵依赖 VSTA 实现自动化或可扩展性的系统。
  请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装了 Schneider Electric PowerChute Serial Shutdown。

远程 Windows 主机上安装的 Google Chrome 版本低于 98.0.4758.82。因此，其会受到 2022_02_stable-channel-update-for-desktop 公告中提及的多个漏洞影响。

  - Google Chrome 98.0.4758.80 之前版本的 V8 中存在越界内存访问漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面造成堆损坏。(CVE-2022-0470)

  - 低于 98.0.4758.80 的Google Chrome 中 Extensions Platform 中的不当实现可能允许攻击者诱骗用户安装恶意扩展以通过构建的 HTML 页面执行沙盒逃逸。 (CVE-2022-0466)

  - Google Chrome 98.0.4758.80 之前版本的安全浏览组件中存在释放后使用漏洞，远程攻击者可利用该漏洞，通过构建的 HTML 页面执行沙盒逃逸。(CVE-2022-0452)

  - Google Chrome 98.0.4758.80 之前版本的阅读器模式中存在释放后使用漏洞，已破坏渲染器进程的远程攻击者可能利用此漏洞，通过构建的 HTML 页面造成堆损坏。
    (CVE-2022-0453)

  - Google Chrome 98.0.4758.80 之前版本的 ANGLE 中存在堆缓冲区溢出漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。(CVE-2022-0454)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Google Chrome 版本低于 98.0.4758.81。因此，其会受到 2022_02_stable-channel-update-for-desktop 公告中提及的多个漏洞影响。

  - Google Chrome 98.0.4758.80 之前版本的 V8 中存在越界内存访问漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面造成堆损坏。(CVE-2022-0470)

  - 低于 98.0.4758.80 的Google Chrome 中 Extensions Platform 中的不当实现可能允许攻击者诱骗用户安装恶意扩展以通过构建的 HTML 页面执行沙盒逃逸。 (CVE-2022-0466)

  - Google Chrome 98.0.4758.80 之前版本的安全浏览组件中存在释放后使用漏洞，远程攻击者可利用该漏洞，通过构建的 HTML 页面执行沙盒逃逸。(CVE-2022-0452)

  - Google Chrome 98.0.4758.80 之前版本的阅读器模式中存在释放后使用漏洞，已破坏渲染器进程的远程攻击者可能利用此漏洞，通过构建的 HTML 页面造成堆损坏。
    (CVE-2022-0453)

  - Google Chrome 98.0.4758.80 之前版本的 ANGLE 中存在堆缓冲区溢出漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。(CVE-2022-0454)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

16.7.10368.56560 之前版本的Gladinet Triofox。因此，它受到访问控制不当缺陷的影响。

Gladinet Triofox（ 16.7.10368.56560 之前版本）中存在此漏洞，未经身份验证的攻击者可绕过身份验证（通过将主机头伪造为“localhost”）、访问初始设置/管理配置页面，创建自有管理员帐户，并最终滥用 Triofox 内置杀毒功能，以 SYSTEM 身份上传并执行任意代码。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Google Chrome 版本低于 46.0.2490.71。因此如公告 2015_10_stable-channel-update 所述受到多个漏洞的影响。

  - 46.0.2490.71 之前的 Google Chrome 中存在多种不明漏洞允许攻击者通过未知矢量造成拒绝服务或可能造成其他影响。 (CVE-2015-6763)

  - 之前的 Google Chrome 中的 ServiceWorker 实现中的 content/browser/service_worker/embedded_worker_instance.cc 中存在释放后使用漏洞 46.0.2490.71 允许远程攻击者通过利用回调中的对象破坏造成拒绝服务或可能造成其他不明影响。 (CVE-2015-6757)

  - 在 46.0.2490.71之前的 Google Chrome 中使用时Blink 的 core/dom/ContainerNode.cpp 中的 ContainerNode::parserInsertBefore 函数在父节点不再包含子节点的某些情况下继续进行 DOM 树插入从而允许远程攻击者通过构建的 JavaScript 代码绕过同源策略。 (CVE-2015-6755)

  - 在低于 46.0.2490.71的Google Chrome 中使用时PDFium 中的 fpdfsdk/src/fsdk_mgr.cpp 的 CPDFSDK_PageView 实现中存在释放后使用漏洞允许远程攻击者造成拒绝服务堆内存损坏或可能造成其他不明错误。因利用不当处理 PDF 文档中的重点注释而造成的影响。 (CVE-2015-6756)

  - 46.0.2490.71之前的 Google Chrome 中使用的 PDFium 中 fpdfapi/fpdf_parser/fpdf_parser_document.cpp 的 CPDF_Document::GetPage 函数未正确执行字典对象的转换这允许远程攻击者造成拒绝服务或可能通过特制的 PDF 文档会造成其他不明影响。 (CVE-2015-6758)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Google Chrome 版本低于 4.8.271.17。因此如公告 2016_01_stable-channel-update_20 所述受到多个漏洞的影响。

  - 48.0.2564.82 之前的 Google Chrome 中存在多种不明漏洞允许攻击者通过未知矢量造成拒绝服务或可能造成其他影响。 (CVE-2016-1620)

  - 在 48.0.2564.82之前的 Google Chrome 中使用时Google V8 中 ic/ic.cc 中的 LoadIC::UpdateCaches 函数未在执行不明变量的转换之前确保接收器兼容性这允许远程攻击者造成拒绝服务或 可能通过构建的 JavaScript 代码造成其他未知影响。 (CVE-2016-1612)

  - 在 48.0.2564.82之前的 Google Chrome 中使用时PDFium 的 formfiller 实现中存在多个释放后使用漏洞允许远程攻击者通过构建的 PDF 文档造成拒绝服务或可能造成其他不明影响此问题与(1) IPWL_FocusHandler 和 (2) IPWL_Provider 对象的销毁。 (CVE-2016-1613)

  - 在 48.0.2564.82之前的 Google Chrome 中使用时Blink 中 WebKit/Source/platform/graphics/UnacceleratedImageBufferSurface.cpp 的 UnacceleratedImageBufferSurface 类未正确处理初始化模式从而允许远程攻击者通过构建的网站从进程内存中获取敏感信息。 (CVE-2016-1614)

  - 48.0.2564.82 之前的 Google Chrome 中的 Omnibox 实现允许远程攻击者通过不明矢量欺骗文档的来源。 (CVE-2016-1615)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Google Chrome 版本低于 4.2.77.14。因此如公告 2015_04_stable-channel-update_14 所述受到多个漏洞的影响。

  - 42.0.2311.90 之前的 Google Chrome 中存在多种不明漏洞允许攻击者通过未知矢量造成拒绝服务或可能造成其他影响。 (CVE-2015-1249)

  - 在 41.0.2272.76 之前的 Google Chrome 中browser/ui/views/location_bar/open_pdf_in_reader_view.cc 中 OpenPDFInReaderView::Update 函数中的释放后使用漏洞可允许用户协助的远程攻击者造成拒绝服务堆内存损坏。或 可能通过触发与具有无效选项卡关联的 PDFium“在 Reader 中打开 PDF”按钮的交互产生其他不明影响。 (CVE-2015-1245)

  - 42.0.2311.90之前的 Google Chrome 中使用的 Blink 内 HTML 解析器中 core/dom/ContainerNode.cpp 的 ContainerNode::parserRemoveChild 函数允许远程攻击者通过包含 IFRAME 元素的构建 HTML 文档绕过同源策略。 (CVE-2015-1235)

  - 在 Blink 之前的 Google Chrome 中使用Blink 的 Web Audio API 实现之 modules/webaudio/MediaElementAudioSourceNode.cpp 中的 MediaElementAudioSourceNode::process 函数 42.0.2311.90可让远程攻击者绕过同源策略并通过包含媒体元素的构建的网站。 (CVE-2015-1236)

  - 在 Google Chrome 之前版本中content/renderer/render_frame_impl.cc 中的 RenderFrameImpl::OnMessageReceived 函数存在释放后使用漏洞 42.0.2311.90 允许远程攻击者通过触发渲染器 IPC 消息的矢量造成拒绝服务或者可能造成其他不明影响在分离操作期间。 (CVE-2015-1237)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Google Chrome 版本低于 4.6.85.23。因此如公告 2015_10_stable-channel-update 所述受到多个漏洞的影响。

  - 46.0.2490.71 之前的 Google Chrome 中存在多种不明漏洞允许攻击者通过未知矢量造成拒绝服务或可能造成其他影响。 (CVE-2015-6763)

  - 之前的 Google Chrome 中的 ServiceWorker 实现中的 content/browser/service_worker/embedded_worker_instance.cc 中存在释放后使用漏洞 46.0.2490.71 允许远程攻击者通过利用回调中的对象破坏造成拒绝服务或可能造成其他不明影响。 (CVE-2015-6757)

  - 在 46.0.2490.71之前的 Google Chrome 中使用时Blink 的 core/dom/ContainerNode.cpp 中的 ContainerNode::parserInsertBefore 函数在父节点不再包含子节点的某些情况下继续进行 DOM 树插入从而允许远程攻击者通过构建的 JavaScript 代码绕过同源策略。 (CVE-2015-6755)

  - 在低于 46.0.2490.71的Google Chrome 中使用时PDFium 中的 fpdfsdk/src/fsdk_mgr.cpp 的 CPDFSDK_PageView 实现中存在释放后使用漏洞允许远程攻击者造成拒绝服务堆内存损坏或可能造成其他不明错误。因利用不当处理 PDF 文档中的重点注释而造成的影响。 (CVE-2015-6756)

  - 46.0.2490.71之前的 Google Chrome 中使用的 PDFium 中 fpdfapi/fpdf_parser/fpdf_parser_document.cpp 的 CPDF_Document::GetPage 函数未正确执行字典对象的转换这允许远程攻击者造成拒绝服务或可能通过特制的 PDF 文档会造成其他不明影响。 (CVE-2015-6758)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Google Chrome 版本低于 67.0.3396.87。因此如公告 2018_06_stable-channel-update-for-desktop_12 所述受到一个漏洞的影响。

  - 低于 67.0.3396.87 的Google Chrome 中 JavaScript 中的类型混淆允许远程攻击者通过构建的 HTML 页面执行越界内存写入。 (CVE-2018-6149)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Google Chrome 版本低于 4.3.61.21。因此如公告 2015_05_stable-channel-update_19 所述受到多个漏洞的影响。

  - 43.0.2357.65 之前的 Google Chrome 中存在多种不明漏洞允许攻击者通过未知矢量造成拒绝服务或可能造成其他影响。 (CVE-2015-1265)

  - 在 43.0.2357.65 之前的 Google Chrome 中WebRTC 实现的 content/renderer/media/user_media_client_impl.cc 中存在多种释放后使用漏洞允许远程攻击者通过在 上执行的构建的 JavaScript 代码造成拒绝服务或可能造成其他不明影响完成 getUserMedia 请求。 (CVE-2015-1260)

  - 43.0.2357.65 之前的 Google Chrome 中的 common/partial_circular_buffer.cc 未正确处理封装这允许远程攻击者通过 用 触发写入操作的矢量绕过沙盒保护机制或造成拒绝服务越界写入大量数据与 PartialCircularBuffer::Write 和 PartialCircularBuffer::DoWrite 函数有关。 (CVE-2015-1252)

  - 在 43.0.2357.65之前的 Google Chrome 中使用时Blink 的 DOM 实现中的 core/html/parser/HTMLConstructionSite.cpp 允许远程攻击者通过构建的可将子元素附加到 SCRIPT 元素的 JavaScript 代码绕过同源策略与insert 和executeReparentTask 函数。
    (CVE-2015-1253)

  - 43.0.2357.65之前的 Google Chrome 中使用的 Blink 中的 core/dom/Document.cpp 启用了 designMode 属性继承从而允许远程攻击者利用编辑的可用性绕过同源策略。 (CVE-2015-1254)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

Gladinet Triofox 是一款软件解决方案用于对文件服务器进行安全的远程移动访问。

远程 Windows 主机上安装的 Google Chrome 版本低于 4.9.385.33。因此如公告 2016_03_stable-channel-update_24 所述受到多个漏洞的影响。

  - 低于 49.0.2623.108 的Google Chrome 中browser/extensions/api/page_capture/page_capture_api.cc 中的 PageCaptureSaveAsMHTMLFunction::ReturnFailure 函数允许攻击者通过触发创建 MHTML 文档的错误来造成拒绝服务或可能造成其他不明影响。 (CVE-2016-1650)

  - 49.0.2623.108之前的 Google Chrome 中使用的 Google V8 中 builtins.cc 中的 Array.prototype.concat 实现未正确考虑元素数据类型远程攻击者可利用此问题造成拒绝服务越界读取) 或可能通过构建的 JavaScript 代码而具有其他不明影响。 (CVE-2016-1646)

  - 在低于 49.0.2623.108 的 Google Chrome 中导航实现中content/browser/renderer_host/render_widget_host_impl.cc 中的 RenderWidgetHostImpl::Destroy 函数存在释放后使用漏洞允许远程攻击者通过未知矢量。 (CVE-2016-1647)

  - 在低于 49.0.2623.108 的Google Chrome 中Extensions 实现中renderer/loadtimes_extension_bindings.cc 的 GetLoadTimes 函数存在释放后使用漏洞允许远程攻击者通过构建的 JavaScript 代码造成拒绝服务或者可能造成其他不明影响。 (CVE-2016-1648)

  - 49.0.2623.108之前的 Google Chrome 中使用的 libANGLE 中 Program.cpp 的 Program::getUniformInternal 函数未正确处理特定的数据类型不匹配这允许远程攻击者造成拒绝服务缓冲区溢出或可能通过特制的 shader 阶段会造成其他不明影响。 (CVE-2016-1649)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Google Chrome 版本低于 66.0.3359.139。因此如公告 2018_04_stable-channel-update-for-desktop_26 所述受到一个漏洞的影响。

  - Incognito 模式缓存中的双重逐出可导致低于 66.0.3359.139 的 Google Chrome 中的缓存中的释放后使用允许已危害渲染器进程的远程攻击者通过构建的 HTML 页面执行任意代码。 (CVE-2018-6118)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Google Chrome 版本低于 4.9.385.26。因此，它受到 2016_03_stable-channel-update 公告中提及的多个漏洞影响。

  - Google Chrome 49.0.2623.75 之前版本中的多种不明漏洞会让攻击者通过不明矢量造成拒绝服务或可能造成其他影响。(CVE-2016-1642)

  - Google Chrome 49.0.2623.75 之前版本的 Blink 中的 ContainerNode::parserRemoveChild function in WebKit/Source/core/dom/ContainerNode.cpp 存在组件更新处理不当问题，这使得远程攻击者更易通过构建的网站绕过同源策略。(CVE-2016-1630)

  - Google Chrome 49.0.2623.75 之前版本的 Pepper plugin 中的 PPB_Flash_MessageLoop_Impl::InternalRun function in content/renderer/pepper/ppb_flash_message_loop_impl.cc 存在嵌套消息循环处理不当问题，这使得远程攻击者通过构建的网站绕过同源策略。(CVE-2016-1631)

  - Google Chrome 49.0.2623.75 之前版本中的扩展子系统存在自有属性维护不当问题，远程攻击者会通过构建的 JavaScript 代码触发类型转换错误（涉及 extensions/renderer/v8_helpers.h 和 gin/converter.h），从而绕过预期的访问限制。
    (CVE-2016-1632)

  Google Chrome 49.0.2623.75 之前版本的 Blink 中存在释放后使用漏洞，远程攻击者会通过未知矢量造成拒绝服务，或者可能造成其他不明影响。
    (CVE-2016-1633)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Google Chrome 版本低于 65.0.3325.181。因此如公告 2018_03_stable-channel-update-for-desktop_20 所述受到一个漏洞的影响。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Google Chrome 版本低于 67.0.3396.79。因此如公告 2018_06_stable-channel-update-for-desktop 所述受到一个漏洞的影响。

  - 低于 67.0.3396.79 的 Google Chrome 中 Content Security Policy 的实现错误允许远程攻击者通过构建的 HTML 页面绕过导航限制。 (CVE-2018-6148)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Google Chrome 版本低于 62.0.3202.75。因此如公告 2017_10_stable-channel-update-for-desktop_26 所述受到多个漏洞的影响。

  - 在低于 62.0.3202.75 的Google Chrome 中V8 存在堆栈缓冲区溢出允许远程攻击者通过构建的 HTML 页面执行越界内存读取。 (CVE-2017-15406)

  - 在用于低于 [ 60.2的 Google Chrome 和其他产品的 V8 中时 62.0.3202.75 之前版本的 for C/C++ 的 International Components for Unicode (ICU) 的 NumberingSystem 中存在堆栈缓冲区溢出远程攻击者可能通过构建的HTML 页面。 (CVE-2017-15396)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Google Chrome 版本低于 53.0.2785.92。因此如公告 2016_08_stable-channel-update-for-desktop_31 所述受到多个漏洞的影响。

  - Windows 和 OS X 上低于 53.0.2785.89 的 Google Chrome 以及 Linux 上低于 53.0.2785.92 的 Google Chrome 中的多种不明漏洞这允许攻击者通过未知矢量造成拒绝服务或可能造成其他影响。 (CVE-2016-5167)

  - 在 Windows 和 OS 上低于 53.0.2785.89 的 Google Chrome 以及 Linux 上低于 53.0.2785.92 的 Google Chrome 中使用的 Blink 不当处理延迟的页面加载允许远程攻击者通过构建的网站注入任意 Web 脚本或 HTML也称为通用 XSS (UXSS) 。 (CVE-2016-5147)

  - 在 Windows 和 OS X 中低于 53.0.2785.89 的 Google Chrome 以及 Linux 中低于 53.0.2785.92 的 Google Chrome 中使用的 Blink 中的跨站脚本 (XSS) 漏洞允许远程攻击者通过与小组件更新相关的矢量注入任意 Web 脚本或 HTML即通用 XSS (UXSS)。 (CVE-2016-5148)

  - Windows 和 OS 上低于 53.0.2785.89 的 Google Chrome 以及 Linux 上 53.0.2785.92 之前的 Google Chrome 中的扩展子系统依赖 IFRAME 源 URL 来识别相关扩展这会允许远程攻击者通过利用对最初具有 about:blank URL 的资源。 (CVE-2016-5149)

  - Windows 和 OS X 上低于 53.0.2785.89 的 Google Chrome 以及 Linux 上低于 53.0.2785.92 的 Google Chrome 中使用的 Blink 中的 WebKit/Source/bindings/modules/v8/V8BindingForModules.cpp 具有索引数据库也称为 IndexedDB API 实现正确限制密钥路径评估从而允许远程攻击者通过构建的 JavaScript 代码利用某些副作用造成拒绝服务释放后使用或可能造成其他不明影响。 (CVE-2016-5150)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Google Chrome 版本低于 65.0.3325.146。因此，如公告 2018_03_stable-channel-update-for-desktop 所述，受到多个漏洞的影响。

  - 在 Adobe Flash Player 27.0.0.183 和更低版本中发现了问题。此漏洞是 Primetime SDK 元数据功能中存在的释放后使用漏洞。旧对象与新对象之间的不匹配可能使攻击者获得非预期的内存访问权限，进而可能导致代码破坏、控制流劫持或信息泄露攻击。若攻击者成功利用此漏洞，可导致任意代码执行。(CVE-2017-11225)

  - 在 Adobe Flash Player 27.0.0.183 和更低版本中发现了问题。此漏洞是 Primetime SDK 中存在的释放后使用漏洞。旧对象与新对象之间的不匹配可能使攻击者获得非预期的内存访问权限，进而可能导致代码破坏、控制流劫持或信息泄露攻击。若攻击者成功利用此漏洞，可导致任意代码执行。(CVE-2017-11215)

  - 在 Google Chrome 65.0.3325.146 之前的版本中，WebAudio 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。(CVE-2018-6060)

  - Google Chrome 65.0.3325.146 之前版本中，WebAssembly 对 SharedArrayBuffers 的处理存在竞态条件，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。(CVE-2018-6061)

  - Google Chrome 65.0.3325.146 之前的 Skia 中存在堆溢出写入问题，远程攻击者会利用此问题，通过构建的 HTML 页面执行越界内存写入攻击。(CVE-2018-6062)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Google Chrome 版本低于 4.1.0.21。因此如公告 2015_03_stable-channel-update 所述受到多个漏洞的影响。

  - 在 Blink 之前版本的 Google Chrome 中使用的 DOM 实现的 core/html/HTMLInputElement.cpp 中存在多种释放后使用漏洞 41.0.2272.76允许远程攻击者通过触发无关更改事件如与 initializeTypeInParsing 和 updateType 函数相关的无效输入或输入到只读字段的事件。 (CVE-2015-1223)

  - 在 Google Chrome 之前版本的 media/midi/midi_manager_usb.cc 中MidiManagerUsb::DispatchSendMidiData 函数内存在数组索引错误 41.0.2272.76 允许远程攻击者通过利用渲染器访问提供无效的端口索引造成拒绝服务或者可能造成其他不明影响触发越界写入操作此漏洞与 CVE-2015-1212不同。 (CVE-2015-1232)

  - Skia 中过滤器实现的 core/SkBitmap.cpp 中的 SkBitmap::ReadRawPixels 函数在 41.0.2272.76之前的 Google Chrome 中使用时允许远程攻击者通过触发异常的矢量来造成拒绝服务或者可能造成其他不明影响。越界写入操作。 (CVE-2015-1213)

  - 在 41.0.2272.76之前的 Google Chrome 中使用时include/core/SkTemplates.h 中 Skia 过滤器实现中的整数溢出允许远程攻击者通过可触发的矢量造成拒绝服务或者可能造成其他不明影响。具有大计数值的重置操作可导致越界写入操作。 (CVE-2015-1214)

  - 41.0.2272.76之前版本的 Google Chrome 中使用的 Skia 中的过滤器实现允许远程攻击者通过可触发越界写入操作的矢量来造成拒绝服务或者可能造成其他不明影响。 (CVE-2015-1215)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Google Chrome 版本低于 4.5.103.29。因此如公告 2015_09_stable-channel-update 所述受到多个漏洞的影响。

  - 45.0.2454.85 之前的 Google Chrome 中存在多种不明漏洞允许攻击者通过未知矢量造成拒绝服务或可能造成其他影响。 (CVE-2015-1301)

  - 45.0.2454.85之前的 Google Chrome 中使用的 Blink 中共享定时器实现中的释放后使用漏洞允许远程攻击者通过利用与 ThreadTimers 相关的错误定时器触发来造成拒绝服务或可能造成其他不明影响。 cpp 和 Timer.cpp。 (CVE-2015-1299)

  - 在 45.0.2454.85之前的 Google Chrome 中使用时Blink 中 core/dom/ContainerNode.cpp 的 ContainerNode::parserRemoveChild 函数未检查是否需要节点其允许远程攻击者绕过同源策略或造成拒绝通过网站包含构建的 JavaScript 代码和 IFRAME 元素的服务 DOM 树损坏。 (CVE-2015-1291)

  - 45.0.2454.85之前的 Google Chrome 中使用的 Blink 中 modules/serviceworkers/NavigatorServiceWorker.cpp 的 NavigatorServiceWorker::serviceWorker 函数允许远程攻击者访问服务工作线程从而绕过同源策略。 (CVE-2015-1292)

  - 45.0.2454.85之前的 Google Chrome 中使用的 Blink 中的 DOM 实现允许远程攻击者通过不明矢量绕过同源策略。 (CVE-2015-1293)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Google Chrome 版本低于 83.0.4103.88。因此，该应用程序受到 2020_06_stable-channel-update-for-desktop 公告中提及的多个漏洞的影响。

  - 低于 83.0.4103.97 的MacOS 上 Google Chrome 支付中的释放后使用允许远程攻击者可能通过构建的 HTML 页面执行沙盒逃逸。 (CVE-2020-6496)

  - 低于 83.0.4103.97 的 Google Chrome 的 WebAuthentication 中的释放后使用允许远程攻击者入侵渲染器进程可能通过构建的 HTML 页面执行沙盒逃逸。
    (CVE-2020-6493)

  - 低于 83.0.4103.97 的 Android 版 Google Chrome 中支付功能的错误安全 UI允许远程攻击者通过构建的 HTML 页面欺骗 OmniboxURL 栏内容。 (CVE-2020-6494)

  - 低于 83.0.4103.97 的 Google Chrome 中开发人员工具的策略执行不充分可能导致攻击者在诱使用户安装恶意扩展时可能允许攻击者通过构建的 Chrome 扩展执行沙盒逃逸。 (CVE-2020-6495)

  - 在低于 83.0.4103.88 的iOS 中Google Chrome 的 Omnibox 策略执行不充分允许远程攻击者通过构建的 URI 执行域欺骗。 (CVE-2020-6497)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Google Chrome 版本低于 54.0.2840.100。因此如公告 2016_11_stable-channel-update-for-desktop_9 所述受到多个漏洞的影响。

  - macOS 上低于 54.0.2840.9954.0.2840.98 的 Google Chrome、Windows 上低于 [] 的 Google Chrome 以及 Linux 上低于 54.0.2840.100 的 Google Chrome 中的 browser/extensions/api/dial/dial_registry.cc 忽略擦除擦除调用之前的设备 ID 复制这导致擦除操作以访问该擦除操作将破坏的数据。
    (CVE-2016-5202)

  - 可导致低于 54.0.2840.98 for Mac、 54.0.2840.99 for Windows、 和 54.0.2840.100 for Linux 和 55.0.2883.84 for Android 的 Google Chrome 中 FFmpeg 分配零大小的差一错误允许远程攻击者潜在地利用堆通过构建的视频文件损坏。
    (CVE-2016-5199)

  - 在低于 54.0.2840.98 for Mac、 54.0.2840.99 for Windows、和 54.0.2840.100 for Linux 和 55.0.2883.84 for Android 的 Google Chrome 中V8 未正确应用类型规则这可能允许远程攻击者通过构建的 HTML 页面利用堆损坏。 (CVE-2016-5200)

  - 低于 54.0.2840.100 for Linux、 54.0.2840.99 for Windows 和 54.0.2840.98 for Mac 的 Google Chrome 中扩展 API 内的 privateClass 泄漏允许远程攻击者通过构建的 HTML 页面访问特权 JavaScript 代码。 (CVE-2016-5201)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Google Chrome 版本低于 19.0.0.245。因此如公告 2015_11_stable-channel-update 所述受到一个漏洞的影响。

  - 46.0.2490.86 之前版本的 Google Chrome 中的 PDF 查看器未正确限制脚本消息和 API 泄露其允许远程攻击者通过非预期的嵌入程序或非预期的插件加载绕过同源策略此问题与 pdf.js 和 out_of_process_instance.cc 有关。 (CVE-2015-1302)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Google Chrome 版本低于 3.30.33.15。因此如公告 2015_01_stable-update 所述受到多个漏洞的影响。

  - 40.0.2214.91 之前的 Google Chrome 中存在多种不明漏洞允许攻击者通过未知矢量造成拒绝服务或可能造成其他影响。 (CVE-2015-1205)

  - 在 2.4.2之前的 Google Chrome 中使用时 40.0.2214.91之前的 FFmpeg 中 libavcodec/vorbisdec.c 中存在多种差一错误允许远程攻击者造成拒绝服务释放后使用或可能执行其他不明操作。通过构建的 Vorbis I 数据影响。 (CVE-2014-7937)

  - 在 之前 40.0.2214.91的Google Chrome 中使用 SVN 修订版 292944 之前的 International Components for Unicode (ICU) 52 中的 Regular Expressions 程序包允许远程攻击者通过相关矢量造成拒绝服务内存损坏或者可能造成其他不明影响。转换为 look-behind 表达式。 (CVE-2014-7923)

  - 40.0.2214.91 之前的 Google Chrome 中 IndexedDB 实现内的释放后使用漏洞允许远程攻击者通过触发重复的 BLOB 引用造成拒绝服务或可能造成其他不明影响这与 content/browser/indexed_db/indexed_db_callbacks.cc 和content/browser/indexed_db/indexed_db_dispatcher_host.cc。 (CVE-2014-7924)

  - 在 之前 40.0.2214.91的Google Chrome 中使用 SVN 修订版 292944 之前的 International Components for Unicode (ICU) 52 中的 Regular Expressions 程序包允许远程攻击者通过相关矢量造成拒绝服务内存损坏或者可能造成其他不明影响。转换成零长度限定符。 (CVE-2014-7926)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Google Chrome 版本低于 88.0.4324.104。因此，该应用程序受到 2021_01_stable-channel-update-for-desktop_19 公告中提及的多个漏洞的影响。

  - 在低于 88.0.4324.96 的Google Chrome 中DevTools 实现不当实现可能允许远程攻击者通过构建的 Chrome 扩展程序执行沙盒逃逸。 (CVE-2021-21132)

  - 低于 88.0.4324.96 的Google Chrome 中Cryptohome 的策略执行不充分允许本地攻击者通过构建的文件执行操作系统级别的权限升级。 (CVE-2021-21117)

  - 在低于 88.0.4324.96 的Google Chrome 中V8 的数据验证不足可能允许远程攻击者通过构建的 HTML 页面执行越界内存访问。 (CVE-2021-21118)

  - 88.0.4324.96 之前版本的 Google Chrome 的 Media 中的释放后使用允许远程攻击者通过特制的 HTML 页面利用已危害渲染器进程的远程攻击者可能利用堆损坏。
    (CVE-2021-21119)

  - 88.0.4324.96 之前版本的 Google Chrome 中的 WebSQL 存在释放后使用允许远程攻击者可能通过构建的 HTML 页面利用堆损坏。 (CVE-2021-21120)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Wireshark 版本低于 4.6.1。因此，该软件会受到 wireshark-4.6.1 公告中提及的多个漏洞影响。

  - Wireshark 4.6.0 和 4.4.0 至 4.4.10 版本中存在 Kafka 分析器崩溃漏洞，攻击者可造成程序拒绝服务 (CVE-2025-13499)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Microsoft Edge 版本低于 142.0.3595.90。因此，该浏览器会受到 2025 年 11 月 18 日公告中提及的多个漏洞影响。

  - Google Chrome 142.0.7444.175 之前版本的 V8 中存在类型混淆漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2025-13223、CVE-2025-13224)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox 版本低于 52.0。因此，如公告 mfsa2017-05 所述，受到多个漏洞的影响。

  - Mozilla 开发人员和社区成员 Carsten Book、Calixte Denizet、Christian Holler、Andrew McCreight、David Bolter、David Keeler、Jon Coppeard、Tyson Smith、Ronald Crane、Tooru Fujisawa、Ben Kelly、Bob Owen、Jed Davis、Julian Seward、Julian Hector、Philipp、Markus Stange 和 Andre Bargull 报告 Firefox 51 中存在内存安全错误。有迹象表明其中某些错误可导致内存损坏，我们推测若攻击者有意操控，就能利用其中部分错误来运行任意代码。
    (CVE-2017-5399)

  - 在某些双向布局操作期间，会发生分段错误。(CVE-2017-5413)

  - 瞄准 asm.js 的 JIT 喷射连同堆喷溅，允许绕过 ASLR 和 DEP 保护，造成潜在的内存损坏攻击。(CVE-2017-5400)

  - 由网页内容触发的崩溃，其中由于逻辑错误导致 <code>ErrorResult</code> 引用未分配内存。所引起的崩溃可能会遭到利用。(CVE-2017-5401)

  - 在处理字体时，若已破坏 <code>FontFace</code> 对象，其后又触发该对象的事件，会引发释放后使用错误。这会导致潜在可利用的崩溃。
    (CVE-2017-5402)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox 版本低于 51.0.3。因此，该应用程序受到 mfsa2017-04 公告中提及的漏洞的影响。

  - 本地文件系统上的缓存目录设置为全局可写。Firefox 默认从此缓存中提取库。因此，已安装的对文件系统具有写入访问权限的恶意应用程序或工具，可能会使用自有版本替换 Firefox 使用的文件。
    (CVE-2017-5397)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox 版本低于 60.0。因此，该应用程序受到公告 mfsa2018-11 中提及的多个漏洞的影响。

  - Mozilla 开发人员和社区成员 Christoph Diehl、Christian Holler、Jon Coppeard、Jason Kratzer、Nathan Froyd、Paul Theriault、Ryan VanderMeulen、Tyson Smith、Sebastian Hengst、Byron Campen、Emilio Cobos lvarez、Ronald Crane 和 Phillipp 报告 Firefox 59 中存在内存安全错误。有迹象表明其中某些错误可导致内存损坏，我们推测若攻击者有意操控，就能利用其中部分错误来运行任意代码。(CVE-2018-5151)

  - 在 Skia 库中可能出现整数溢出，原因在于未检查整数溢出时在数组中使用 32 位整数，可能造成越界写入。这可能由 Web 内容触发潜在可利用的崩溃。(CVE-2018-5159)

  - 在带有裁剪路径的 SVG 动画期间，当枚举属性时，会发生释放后使用漏洞。这会导致潜在可利用的崩溃。(CVE-2018-5154)

  - 在带有文本路径的 SVG 动画期间，当调整布局时，会发生释放后使用漏洞。
    这会导致潜在可利用的崩溃。(CVE-2018-5155)

  - 可绕过 PDF 查看器的同源保护，允许恶意站点拦截针对该查看器的消息。这会允许站点检索在第三方网站上限于经身份验证的用户查看的 PDF 文件。(CVE-2018-5157)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox 版本低于 62.0。因此如公告 mfsa2018-20 所述受到多个漏洞的影响。

  - 提供待储存负载值的 JavaScript 代码使用中的 IndexedDB 索引被删除时，可能会发生释放后使用漏洞。这会导致潜在可利用的崩溃。 (CVE-2018-12378)

  - 关机时，若在某些情况下重新整理了重新整理驱动程序定时器，可能会发生释放后使用漏洞，这是因为定时器在使用中状态下遭到删除所致。这会导致潜在可利用的崩溃。 (CVE-2018-12377)

  - 在页面上使用 <code><meta> meta http-equiv=refresh</code> 时同源策略违规可能会造成跨源 URL 条目遭窃进而导致重定向到使用 <code>performance.getEntries() 的另一个站点</code>。这是同源策略违规并且可允许数据窃取。 (CVE-2018-18499)

  - Mozilla Updater 开启含有超长项目文件名的 MAR 格式文件时，可能会触发超出边界写入，进而导致可能遭到恶意利用的损毁。需在含有恶意 MAR 文件的本机系统上手动执行 Mozilla Updater 才会发生此状况。
    (CVE-2018-12379)

  - 用含有 autofs 的 automount 功能可绕过浏览器 Proxy 设定进而可在本机文件系统上建立一个装载点。可使用 <code>file:</code> URI 直接从此已挂载的文件系统加载内容绕过已配置的代理设置。注意此问题仅影响默认配置中的 OS X。在 Linux 系统上必须安装 autofs 才会出现此漏洞但 Windows 不受影响。 (CVE-2017-16541)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Thunderbird 版本低于 68.6。因此如公告 mfsa2020-10 所述受到多个漏洞的影响。

  - Mozilla 开发人员 Byron Campen、Jason Kratzer 和 Christian Holler 报告Thunderbird 中存在内存安全缺陷 68.5。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2020-6814)

  - 删除选项卡最近被关闭的来源的相关数据时配额管理器中可能发生释放后使用进而导致潜在可利用的崩溃。 (CVE-2020-6805)

  - 通过精心构建 promise 解析，可于脚本执行期间，在大小经过调整的数组末端造成越界读取。这可能导致内存损坏和潜在的可利用崩溃。(CVE-2020-6806)

  - 如果在流将要破坏时更改设备则可能在流破坏后执行 <code>stream-reinit</code> 任务造成释放后使用和潜在可利用的崩溃。 (CVE-2020-6807)

  - Devtools 网络选项卡的“复制为 cURL”功能未正确转义可由网站控制的请求的 HTTP 方法。如果用户使用“复制为 Curl”功能并将命令粘贴到终端中，可能导致命令注入和任意命令执行。
    (CVE-2020-6811)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox 版本低于 68.10.1。因此如公告 mfsa2020-27 所述受到一个漏洞的影响。

  - Firefox for Android 中的一个内容提供程序允许远程网页读取浏览器可访问的本地文件从而导致敏感数据泄露包括其他来源的 Cookie。
    (CVE-2020-15647)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox ESR 版本低于 52.2。因此如公告 mfsa2017-16 所述受到多个漏洞的影响。

  - Graphite 2 库中存在多个安全漏洞包括越界读取、缓冲区溢出读取和写入以及使用未初始化的内存。已在 Graphite 2 版本 1.3.10中解决这些问题。 (CVE-2017-7778)

  - 当尝试使用树中不再存在的节点时重新生成 CSS 布局时在树重建期间帧加载程序中存在释放后使用漏洞。这会导致潜在可利用的崩溃。 (CVE-2017-5472)

  - 重新加载 docshell 期间使用错误 URL 时出现释放后使用漏洞。这会导致潜在可利用的崩溃。 (CVE-2017-7749)

  - 当 <code><track></code> 元素保留对较旧窗口的引用如果该窗口已在 DOM 中替换时在视频控制操作中可能会出现释放后使用漏洞。这会导致潜在可利用的崩溃。 (CVE-2017-7750)

  - 内容查看器侦听器的释放后使用漏洞导致潜在可利用的崩溃。 (CVE-2017-7751)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Thunderbird 版本低于 52.0。因此，如公告 mfsa2017-09 所述，受到多个漏洞的影响。

  - Mozilla 开发人员和社区成员 Carsten Book、Calixte Denizet、Christian Holler、Andrew McCreight、David Bolter、David Keeler、Jon Coppeard、Tyson Smith、Ronald Crane、Tooru Fujisawa、Ben Kelly、Bob Owen、Jed Davis、Julian Seward、Julian Hector、Philipp、Markus Stange 和 Andre Bargull 报告 Firefox 51 中存在内存安全错误。有迹象表明其中某些错误可导致内存损坏，我们推测若攻击者有意操控，就能利用其中部分错误来运行任意代码。
    (CVE-2017-5399)

  - 在某些双向布局操作期间，会发生分段错误。(CVE-2017-5413)

  - 瞄准 asm.js 的 JIT 喷射连同堆喷溅，允许绕过 ASLR 和 DEP 保护，造成潜在的内存损坏攻击。(CVE-2017-5400)

  - 由网页内容触发的崩溃，其中由于逻辑错误导致 <code>ErrorResult</code> 引用未分配内存。所引起的崩溃可能会遭到利用。(CVE-2017-5401)

  - 在处理字体时，若已破坏 <code>FontFace</code> 对象，其后又触发该对象的事件，会引发释放后使用错误。这会导致潜在可利用的崩溃。
    (CVE-2017-5402)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox 版本低于 61.0。因此如公告 mfsa2018-15 所述受到多个漏洞的影响。

  - Mozilla 开发人员和社区成员 Alex Gaynor、Christoph Diehl、Christian Holler、Jason Kratzer、David major、Jon Coppeard、Nicolas B. Pierron、Jason Kratzer、Marcia Knous 和 Ronald Crane 报告 Firefox 60、Firefox ESR 60 中存在内存安全错误和 Firefox ESR 52.8。有迹象表明其中某些缺陷可导致内存损坏我们推测若攻击者有意操控就能利用其中部分缺陷来运行任意代码。 (CVE-2018-5188)

  - Windows 10 打开扩展为 <code>settingContent-ms</code> 的可执行文件之前也不警告用户即使这些文件已从 Internet 下载并带有 web 标记。如果没有警告，不熟悉这种新文件类型、没有防备的用户可能会运行不需要的可执行文件。这还允许具有有限 <code>downloads.open</code> 权限的 WebExtension在 Windows 10 系统上执行任意代码而无需用户交互。 注意此问题仅影响 Windows 操作系统。其他操作系统不受影响。(CVE-2018-12368)

  - 在动态调整 <code><canvas></code> 元素的高度和宽度的同时渲染画布内容时可能发生缓冲区溢出从而导致在当前计算的边界之外写入数据。这会导致潜在可利用的崩溃。 (CVE-2018-12359)

  - 由聚焦于该元素触发的变动事件处理程序期间当删除 <code>输入</code> 元素时可出现释放后使用漏洞。这会导致潜在可利用的崩溃。
    (CVE-2018-12360)

  - 计算缓冲区大小时 <code>SwizzleData</code> 代码中可能发生整数溢出。溢出的值会在后续的图形计算的输入未经过清理时用于后续的图形计算造成潜在可利用的崩溃。 (CVE-2018-12361)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Thunderbird 版本低于 52.3。因此，该应用程序受到 mfsa2017-20 公告中提及的多个漏洞影响。

  - Mozilla 开发人员和社区成员 Masayuki Nakano、Gary Kwong、Ronald Crane、Andrew McCreight、Tyson Smith、Bevis Tseng、Christian Holler、Bryce Van Dyk、Dragana Damjanovic、Kartikaya Gupta、Philipp、Tristan Bourvon 和 Andi-Bogdan Postelnicu 报告 Firefox 54、Firefox ESR 52.2 和 Thunderbird 52.2 中存在内存安全缺陷。有迹象表明其中某些错误可导致内存损坏，我们推测若攻击者有意操控，就能利用其中部分错误来运行任意代码。(CVE-2017-7779)

  - 当在树遍历期间过早删除编辑器 DOM 节点，并且仍然与文件绑定时，可能出现释放后使用漏洞。这会导致潜在可利用的崩溃。
    (CVE-2017-7809)

  - 当保持连接的对象在断开连接操作完成前释放，在 WebSockets 中可能出现释放后使用漏洞。这会导致可利用的崩溃。(CVE-2017-7800)

  - 当更新的样式对象在仍使用时遭到释放，在窗口调整大小期间，重新计算 <code>marquee</code> 元素的布局时，可能出现释放后使用漏洞。这会导致潜在可利用的崩溃。(CVE-2017-7801)

  - 在已经释放观察者后，在帧重建期间，当读取图像观察者时，可能出现释放后使用漏洞。这会导致潜在可利用的崩溃。(CVE-2017-7784)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox ESR 版本低于 52.8.1。因此如公告 mfsa2018-14 所述受到一个漏洞的影响。

  - 在关闭消除锯齿的情况下使用恶意构建的 SVG 文件栅格化路径时Skia 库中可能发生堆缓冲区溢出。这会导致潜在可利用的崩溃。 (CVE-2018-6126)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Thunderbird 版本低于 52.7。因此如公告 mfsa2018-09 所述受到多个漏洞的影响。

  - Mozilla 开发人员 Jet Villegas 和 Randell Jesup 报告了 Firefox ESR 52.6 和 Thunderbird 中存在的内存安全缺陷 52.6。这些缺陷可导致内存损坏我们推测若攻击者有意操控就能利用其中部分缺陷来运行任意代码。 (CVE-2018-5145)

  - 通过脚本操控 SVG <code>animatedPathSegList</code> 时可能发生缓冲区溢出。
    这会导致潜在可利用的崩溃。 (CVE-2018-5127)

  - IPC 消息缺少参数验证可能会通过格式错误的 IPC 消息造成潜在越界写入。这样可能允许通过父进程中的内存损坏逃逸沙盒。 (CVE-2018-5129)

  - 在将文本转化为一些 Unicode 字符集期间可能发生整数溢出原因在于未检查长度参数。 (CVE-2018-5144)

  - 报告通过 Pwn2Own 竞赛处理 Vorbis 音频数据时存在的越界内存写入错误。
    (CVE-2018-5146)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox ESR 版本低于 60.0.2。因此如公告 mfsa2018-14 所述受到一个漏洞的影响。

  - 在关闭消除锯齿的情况下使用恶意构建的 SVG 文件栅格化路径时Skia 库中可能发生堆缓冲区溢出。这会导致潜在可利用的崩溃。 (CVE-2018-6126)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox ESR 版本低于 52.0.1。因此如公告 mfsa2017-08 所述受到一个漏洞的影响。

  - 通过 Pwn2Own 竞赛报告 <code>createImageBitmap()</code> 中存在整数溢出。此漏洞的修复禁用了 <code>createImageBitmap</code> API 的实验性扩展。
    此函数在内容沙盒中运行需要第二个漏洞才能危害用户的计算机。 (CVE-2017-5428)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Thunderbird 版本低于 78.3。因此受到公告 mfsa2020-44 中提及的多个漏洞的影响。

  - 在滚动过程中递归图形层时，迭代器可能会无效，从而导致潜在的释放后使用。发生此问题的原因是函数 <code>APZCTreeManager::ComputeClippedCompositionBounds</code> 未遵循迭代器无效规则。
    (CVE-2020-15678)

  - 通过利用网站上的开放重定向漏洞，攻击者可以伪造下载文件对话框中显示的站点，以显示原始站点（遭受开放重定向的站点），而不是实际下载文件的站点。(CVE-2020-15677)

  - Thunderbird 有时会针对 DOM 审查器决定删除的 SVG 元素运行 onload 处理程序从而导致将攻击者控制的数据粘贴到可内容编辑的元素中之后执行 JavaScript。 (CVE-2020-15676)

  - Mozilla 开发人员 Jason Kratzer 报告了 Thunderbird 中存在的内存安全缺陷 78.2。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2020-15673)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Thunderbird 版本低于 91.1。因此，如公告 mfsa2021-41 所述，受到多个漏洞的影响。

  - Mozilla 开发人员 Tyson Smith、Christian Holler 和 Gabriele Svelto 报告 Thunderbird 78.13.0 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2021-38495)

  - 当将导航委派给操作系统时，Thunderbird 会接受“mk”方案，这可允许攻击者在 Internet Explorer 中以非特权模式启动页面和执行脚本。此错误仅影响 Windows 版 Thunderbird。其他操作系统不受影响。(CVE-2021-38492)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Thunderbird 版本低于 60.4。因此受到公告 mfsa2018-31 中提及的多个漏洞的影响。

  - 当使用原始值而非检查值时在图像的缓冲区大小计算期间可能出现可导致整数溢出的漏洞。这导致可能的越界写入。 (CVE-2018-18498)

  - 用于 WebGL 内容的 ANGLE 图形库的 <code>TextureStorage11</code> 中可能发生缓冲区溢出和越界读取。这会导致潜在可利用的崩溃。
    (CVE-2018-17466)

  - 删除选择元素后可能会发生释放后使用漏洞这是因为对 <code>选项</code> 集合中 <code>] select</code> 元素的弱引用所致。这会导致潜在可利用的崩溃。 (CVE-2018-18492)

  - 利用硬件加速画布 2D 动作进行缓冲区偏移计算时Skia 库中会发生缓冲区溢出情况这是因为使用 32 位算法而非 64 位算法所致。这会导致潜在可利用的崩溃。 (CVE-2018-18493)

  - 使用 Javascript 时的同源策略违规可能会造成跨源 URL 条目遭窃 <code>location</code> 属性进而导致重定向到使用 <code>performance.getEntries() 的其他站点</code>。这是同源策略违规并且可允许数据窃取。 (CVE-2018-18494)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Thunderbird 版本低于 78.8.1。因此如公告 mfsa2021-17 所述受到一个漏洞的影响。

  - Thunderbird 在使用 OpenPGP 密钥用于解密、签名或密钥导入任务之前会取消保护该密钥。如果任务运行失败，密钥可能以其未受保护的状态保留在内存中。
    (CVE-2021-29950)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox 版本低于 51.0。因此如公告 mfsa2017-01 所述受到多个漏洞的影响。

  - 如果在媒体元素从内存中释放后触发某些事件在使用媒体文件时媒体解码器中存在释放后使用漏洞。 (CVE-2017-5396)

  - JIT 代码分配可允许绕过 ASLR 和 DEP 保护造成潜在的内存损坏攻击。 (CVE-2017-5375)

  - 操控 XSLT 文档中的 XSL 时的释放后使用 (CVE-2017-5376)

  - 使用转换产生渐变时Skia 中会发生内存损坏漏洞造成潜在可利用的崩溃。 (CVE-2017-5377)

  - 页面之间共享 JavaScript 对象的哈希代码。由于可通过哈希代码发现对象地址从而造成指针泄漏并且还允许使用这些哈希代码泄漏对象内容的数据。 (CVE-2017-5378)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Thunderbird 版本低于 140.4。因此，该应用程序受到 mfsa2025-85 公告中提及的多个漏洞的影响。

  - Firefox ESR 140.3、Thunderbird ESR 140.3、Firefox 143 和 Thunderbird 143 中存在内存安全错误。
    其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2025-11715)

  - 使用恶意 IPC 消息的遭入侵 Web 进程可造成特权浏览器进程向受入侵进程泄露其内存块。(CVE-2025-11710)

  - MediaTrackGraphImpl::GetInstance() 中存在释放后使用漏洞 (CVE-2025-11708)

  - 遭入侵的 Web 进程能够使用受控的 WebGL 纹理，在权限更高的进程中触发越界读取和写入。(CVE-2025-11709)

  - 过去可以更改本应不可写入的 JavaScript 对象属性的值。(CVE-2025-11711)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
276924	Microsoft Visual Studio Code CoPilot Chat Extension 的安全更新 (2025 年 11 月)	high
276819	Visual Studio Tools for Applications 特权提升 (CVE-2025-29803)	high
276812	已安装 Schneider Electric PowerChute Serial Shutdown (Windows)	info
276661	Google Chrome < 98.0.4758.82 多个漏洞	critical
276660	Google Chrome < 98.0.4758.81 多个漏洞	critical
276656	Gladinet Triofox 访问控制不当漏洞 (CVE-2025-12480)	critical
276624	Google Chrome < 46.0.2490.71 多个漏洞	critical
276620	Google Chrome < 4.8.271.17 多个漏洞	high
276616	Google Chrome < 4.2.77.14 多个漏洞	critical
276615	Google Chrome < 4.6.85.23 多个漏洞	critical
276614	Google Chrome < 67.0.3396.87 漏洞	high
276611	Google Chrome < 4.3.61.21 多个漏洞	critical
276608	安装了 Gladinet Triofox (Windows)	info
275884	Google Chrome < 4.9.385.33 多个漏洞	high
275881	Google Chrome < 66.0.3359.139 漏洞	high
275879	Google Chrome < 4.9.385.26 多个漏洞	critical
275877	Google Chrome < 65.0.3325.181 漏洞	high
275874	Google Chrome < 67.0.3396.79 漏洞	medium
275871	Google Chrome < 62.0.3202.75 多个漏洞	high
275868	Google Chrome < 53.0.2785.92 多个漏洞	high
275865	Google Chrome < 65.0.3325.146 多个漏洞	critical
275863	Google Chrome < 4.1.0.21 多个漏洞	critical
275860	Google Chrome < 4.5.103.29 多个漏洞	critical
275859	Google Chrome < 83.0.4103.88 多个漏洞	critical
275856	Google Chrome < 54.0.2840.100 多个漏洞	critical
275854	Google Chrome < 19.0.0.245 漏洞	medium
275851	Google Chrome < 3.30.33.15 多个漏洞	critical
275849	Google Chrome < 88.0.4324.104 多个漏洞	critical
275815	Wireshark 4.6.x < 4.6.1 多个漏洞	high
275726	Microsoft Edge (Chromium) < 142.0.3595.90 多个漏洞	high
275702	Mozilla Firefox < 52.0	critical
275698	Mozilla Firefox < 51.0.3	critical
275693	Mozilla Firefox < 60.0	critical
275686	Mozilla Firefox < 62.0	critical
275683	Mozilla Thunderbird < 68.6	critical
275680	Mozilla Firefox < 68.10.1	high
275678	Mozilla Firefox ESR < 52.2	critical
275676	Mozilla Thunderbird < 52.0	critical
275675	Mozilla Firefox < 61.0	critical
275674	Mozilla Thunderbird < 52.3	critical
275668	Mozilla Firefox ESR < 52.8.1	high
275666	Mozilla Thunderbird < 52.7	critical
275657	Mozilla Firefox ESR < 60.0.2	high
275649	Mozilla Firefox ESR < 52.0.1	critical
275646	Mozilla Thunderbird < 78.3	high
275645	Mozilla Thunderbird < 91.1	high
275638	Mozilla Thunderbird < 60.4	critical
275635	Mozilla Thunderbird < 78.8.1	high
275626	Mozilla Firefox < 51.0	critical
275623	Mozilla Thunderbird < 140.4	critical

检测

Nessus 的 Windows 系列

high

high

info

critical

critical

critical

critical

high

critical

critical

high

critical

info

high

high

critical

high

medium

high

high

critical

critical

critical

critical

critical

medium

critical

critical

high

high

critical

critical

critical

critical

critical

high

critical

critical

critical

critical

high

critical

high

critical

high

high

critical

high

critical

critical