远程 Windows 主机上安装的 Google Chrome 版本低于 143.0.7499.109。因此，该主机受到 2025_12_stable-channel-update-for-desktop_10 公告中提及的多个漏洞影响。

  - Google Chrome 143.0.7499.110 之前版本的 Password Manager 中存在释放后使用漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面执行沙盒逃逸。（Chromium 安全严重性：中）(CVE-2025-14372)

  - Mac 版 Google Chrome 143.0.7499.110 之前版本的 ANGLE 中存在越界内存访问漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面执行越界内存访问攻击。（Chromium 安全严重性：
    高）(CVE-2025-14174)

  - Android 版 Google Chrome 143.0.7499.110 之前版本的 Toolbar 中存在实现不当漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面发动域欺骗攻击。（Chromium 安全严重性：中）(CVE-2025-14373)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Thunderbird 版本低于 140.6。因此，该主机受到 mfsa2025-96 公告中提及的多个漏洞影响。

  - Netmonitor 组件中存在特权提升。此漏洞会影响 Firefox < 146、Firefox ESR < 140.6、Thunderbird < 146 和 Thunderbird < 140.6。（CVE-2025-14328、CVE-2025-14329）

  - WebRTC: Signaling 组件中存在释放后使用。此漏洞会影响 Firefox < 146、Firefox ESR < 140.6、Thunderbird < 146 和 Thunderbird < 140.6。(CVE-2025-14321)

  - 由于 Graphics: CanvasWebGL 组件中的边界条件不正确而导致沙盒逃逸。此漏洞会影响 Firefox < 146、Firefox ESR < 115.31、Firefox ESR < 140.6、Thunderbird < 146 和 Thunderbird < 140.6。(CVE-2025-14322)

  - DOM: Notifications 组件中存在特权提升。此漏洞会影响 Firefox < 146、Firefox ESR < 115.31、Firefox ESR < 140.6、Thunderbird < 146 和 Thunderbird < 140.6。(CVE-2025-14323)

  - JavaScript Engine: JIT 组件中存在 JIT 编译错误。此漏洞会影响 Firefox < 146、Firefox ESR < 115.31、Firefox ESR < 140.6、Thunderbird < 146 和 Thunderbird < 140.6。(CVE-2025-14324)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Thunderbird 版本低于 146.0。因此，该主机受到 mfsa2025-95 公告中提及的多个漏洞影响。

  - Netmonitor 组件中存在特权提升。此漏洞会影响 Firefox < 146、Firefox ESR < 140.6、Thunderbird < 146 和 Thunderbird < 140.6。（CVE-2025-14328、CVE-2025-14329）

  - WebRTC: Signaling 组件中存在释放后使用。此漏洞会影响 Firefox < 146、Firefox ESR < 140.6、Thunderbird < 146 和 Thunderbird < 140.6。(CVE-2025-14321)

  - 由于 Graphics: CanvasWebGL 组件中的边界条件不正确而导致沙盒逃逸。此漏洞会影响 Firefox < 146、Firefox ESR < 115.31、Firefox ESR < 140.6、Thunderbird < 146 和 Thunderbird < 140.6。(CVE-2025-14322)

  - DOM: Notifications 组件中存在特权提升。此漏洞会影响 Firefox < 146、Firefox ESR < 115.31、Firefox ESR < 140.6、Thunderbird < 146 和 Thunderbird < 140.6。(CVE-2025-14323)

  - JavaScript Engine: JIT 组件中存在 JIT 编译错误。此漏洞会影响 Firefox < 146、Firefox ESR < 115.31、Firefox ESR < 140.6、Thunderbird < 146 和 Thunderbird < 140.6。(CVE-2025-14324)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Vim 版本低于 9.1.1947。因此，该应用程序受到 GHSA-g77q-xrww-p834 公告中提及的漏洞的影响。

  - 在 9.1.1947更早版本中，Windows 存在不受控制的搜索路径漏洞，该漏洞会导致 Vim 运行当前编辑文件所在工作目录中的恶意可执行文件。在 Windows 上将 cmd.exe 用作命令行解释器时，Vim 会通过在搜索系统路径之前搜索当前工作目录来解析外部命令。当 Vim 调用 findstr 等工具执行 :gre p命令、通过 :! 执行外部命令或过滤器、或者运行 compiler/:make 命令时，可能会意外运行与被编辑文件处于同一目录下的恶意可执行程序。此问题会影响 Windows 中 9.1.1947 前期版本的 Vim。 (CVE-2025-66476)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上正在运行含有扩展安全更新的 Microsoft Windows 10 22H2。
ESU 允许用户在许可证使用期间继续接收来自 Microsoft 的安全更新。

远程 Windows 主机上安装的 Firefox ESR 版本低于 140.6。因此，该应用程序受到 mfsa2025-94 公告中提及的多个漏洞影响。

  - Netmonitor 组件中存在特权提升。此漏洞会影响 Firefox < 146 和 Firefox ESR < 140.6。(CVE-2025-14328、CVE-2025-14329)

  - WebRTC: Signaling 组件中存在释放后使用。此漏洞会影响 Firefox < 146 和 Firefox ESR < 140.6。(CVE-2025-14321)

  - 由于 Graphics: CanvasWebGL 组件中的边界条件不正确而导致沙盒逃逸。此漏洞会影响 Firefox < 146、Firefox ESR < 115.31 和 Firefox ESR < 140.6。(CVE-2025-14322)

  - DOM: Notifications 组件中存在特权提升。此漏洞会影响 Firefox < 146、Firefox ESR < 115.31 和 Firefox ESR < 140.6。(CVE-2025-14323)

  - JavaScript Engine: JIT 组件中存在 JIT 编译错误。此漏洞会影响 Firefox < 146、Firefox ESR < 115.31 和 Firefox ESR < 140.6。(CVE-2025-14324)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox ESR 版本低于 115.31。因此，该应用程序受到 mfsa2025-93 公告中提及的多个漏洞影响。

  - DOM: Notifications 组件中存在特权提升。此漏洞会影响 Firefox < 146、Firefox ESR < 115.31 和 Firefox ESR < 140.6。(CVE-2025-14323)

  - 由于 Graphics: CanvasWebGL 组件中的边界条件不正确而导致沙盒逃逸。此漏洞会影响 Firefox < 146、Firefox ESR < 115.31 和 Firefox ESR < 140.6。(CVE-2025-14322)

  - JavaScript Engine: JIT 组件中存在 JIT 编译错误。此漏洞会影响 Firefox < 146、Firefox ESR < 115.31 和 Firefox ESR < 140.6。(CVE-2025-14324)

  - Request Handling 组件中存在同源策略绕过。此漏洞会影响 Firefox < 146、Firefox ESR < 115.31 和 Firefox ESR < 140.6。(CVE-2025-14331)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox 版本低于 146.0。因此，该应用程序受到 mfsa2025-92 公告中提及的多个漏洞影响。

  - Netmonitor 组件中存在特权提升。此漏洞会影响 Firefox < 146 和 Firefox ESR < 140.6。(CVE-2025-14328、CVE-2025-14329)

  - WebRTC: Signaling 组件中存在释放后使用。此漏洞会影响 Firefox < 146 和 Firefox ESR < 140.6。(CVE-2025-14321)

  - 由于 Graphics: CanvasWebGL 组件中的边界条件不正确而导致沙盒逃逸。此漏洞会影响 Firefox < 146、Firefox ESR < 115.31 和 Firefox ESR < 140.6。(CVE-2025-14322)

  - DOM: Notifications 组件中存在特权提升。此漏洞会影响 Firefox < 146、Firefox ESR < 115.31 和 Firefox ESR < 140.6。(CVE-2025-14323)

  - JavaScript Engine: JIT 组件中存在 JIT 编译错误。此漏洞会影响 Firefox < 146、Firefox ESR < 115.31 和 Firefox ESR < 140.6。(CVE-2025-14324)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Adobe Acrobat 版本低于 20.005.30838、24.001.30307 或 25.001.20997。因此，该软件受到多个漏洞的影响。

  - 越界读取漏洞 (CWE-125)，可能导致攻击者执行任意代码 (CVE-2025-64899)

  - 不受信任的搜索路径 (CWE-426)，可能导致攻击者执行任意代码 (CVE-2025-64785)

  - 加密签名核验不当 (CWE-347)，可能导致安全功能绕过（CVE-2025-64786、CVE-2025-64787）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Adobe Reader 版本低于 20.005.30838 或 25.001.20997。因此，该软件受到多个漏洞的影响。

  - 越界读取漏洞 (CWE-125)，可能导致攻击者执行任意代码 (CVE-2025-64899)

  - 不受信任的搜索路径 (CWE-426)，可能导致攻击者执行任意代码 (CVE-2025-64785)

  - 加密签名核验不当 (CWE-347)，可能导致安全功能绕过（CVE-2025-64786、CVE-2025-64787）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上已安装进度 Telerik 文档处理库。

需要启用全面的测试才能在网站目录和其他非标准位置中找到 Telerik 文档处理库 DLL 部署。

远程主机上安装的 Paessler PRTG Network Monitor 版本低于 18.2.39。因此，该应用程序受到多个漏洞的影响：

  - 在 之前的 PRTG Network Monitor 中发现问题 18.2.39。能够以管理权限访问 PRTG System Administrator Web 控制台的攻击者可通过在传感器或通知管理场景中发送格式错误的参数利用 OS 命令注入漏洞服务器和设备上。
    (CVE-2018-9276)

  - 示例自定义通知的一个潜在安全问题。 (CVE-2018-9278)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Paessler PRTG Network Monitor 版本低于 18.2.40.1683。因而会受到本地文件包含漏洞的影响

  - 低于 18.2.40.1683 的 PRTG Network Monitor 允许未经认证的远程攻击者创建具有读写权限的用户包括管理员。未经认证的远程用户可构建 HTTP 请求并替代 /public/login.htm 中“include”指令的属性并通过包含 /api/addusers 并执行执行本地文件包含攻击。通过提供“id”和“users”参数未经认证的攻击者可创建具有读写权限的用户包括管理员。 (CVE-2018-19410)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 PDF-XChange Editor 版本等于 10.7.3.401。因此，该产品系列受到以下漏洞的影响：

  - PDF-XChange Co 的 EMF 功能中存在一个越界读取漏洞。Ltd PDF-XChange Editor 10.7.3.401。通过使用特制的 EMF 文件攻击者可以利用此漏洞执行越界读取可能导致泄露敏感信息。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Microsoft Edge 版本低于 143.0.3650.66。因此，其会受到 2025 年 12 月 4 日公告中提及的多个漏洞影响。

  - 在 Google Chrome 143.0.7499.41 之前版本中，WebRTC 中存在不当实现问题，允许远程攻击者通过构建的 HTML 页面执行任意读取/写入。（Chromium 安全严重性：低）(CVE-2025-13639)

  - Google Chrome 143.0.7499.41 之前版本的 V8 中存在类型混淆漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2025-13630)

  - Mac 版 Google Chrome 143.0.7499.41 之前版本的 Google Updater 中存在不当实现漏洞，远程攻击者可利用此漏洞，通过构建的文件执行特权提升。（Chromium 安全严重性：高）(CVE-2025-13631)

  - Google Chrome 143.0.7499.41 之前版本的开发者工具中存在不当实施漏洞，已诱骗用户安装恶意扩展程序的攻击者可能利用此漏洞，通过构建的 Chrome 扩展程序执行沙盒逃逸。（Chromium 安全严重性：高）(CVE-2025-13632)

  - Google Chrome 143.0.7499.41 之前版本的 Digital Credentials 中存在释放后使用漏洞，已入侵呈现器程序的远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。
    （Chromium 安全严重性：高）(CVE-2025-13633)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Devolutions Remote Desktop Manager 版本不高于 2025.2.23.0，因此受到 AI 集成 API 密钥泄露漏洞的影响：

  - Devolutions Server 与 Windows 版 Remote Desktop Manager 中存在凭据意外泄露风险。此问题会影响 Devolutions Server 2025.3.8.0 及其之前所有版本；Remote Desktop Manager 2025.3.23.0 及其之前所有版本。(CVE-2025-13683)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Devolutions Server 版本低于 2025.3.10.0因此受到一个 AI 集成 API 密钥暴露漏洞影响

  - Windows 上的 Devolutions Server 和远程桌面管理器中的非预期请求中的凭据暴露。此问题会影响 Devolutions Server 到 2025.3.8.0远程桌面管理器到 2025.3.23.0。 (CVE-2025-13683)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Wireshark 版本低于 4.6.2。因此，该主机会受到 wireshark-4.6.2 公告中提及的多个漏洞影响。

  - Wireshark 4.6.0 和 4.4.0 至 4.4.10 版本中存在 Kafka 分析器崩溃漏洞，攻击者可造成程序拒绝服务 (CVE-2025-13499)

  - Wireshark 4.6.0 至 4.6.1 版和 4.4.0 至 4.4.11 版中的 MEGACO 分析器存在无限循环漏洞，可能引发拒绝服务。(CVE-2025-13946)

  - Wireshark 4.6.0 和 4.6.1 版本中存在 HTTP3 分析器崩溃漏洞，可引发程序拒绝服务 (CVE-2025-13945)

  - Wireshark 4.6.0 版本中存在 BPv7 分析器崩溃漏洞，可引发程序拒绝服务 (CVE-2025-13674)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Devolutions Server 版本为低于 2025.2.21的 或低于 2025.3.8的 2025.3.x 因此受到多个漏洞的影响

  - Devolutions Server 中上次使用情况日志中的 SQL 注入漏洞。此问题影响 Devolutions Server 至 2025.2.20、 至 2025.3.8。 (CVE-2025-13757)

  - Devolutions Server 中的非预期请求中的凭据暴露。此问题会影响服务器到 2025.2.20、 到 2025.3.8。 (CVE-2025-13758)

  - 向 Devolutions Server 中不具有管理权限的用户暴露电子邮件服务凭据。此问题会影响 Devolutions Server 之前的 2025.2.21之前的 、 之前的 2025.3.9。 (CVE-2025-13765)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装了 Intel® oneAPI HPC 工具包。因而会受到权限提升漏洞的影响

  Intel® oneAPI HPC 工具包 和 2025.2的不受控制搜索路径用户应用程序可允许权限升级。非特权软件攻击者拥有经身份验证的用户与高复杂性攻击相结合可提升权限。当攻击要求在无特殊内部知识的情况下存在并且需要主动用户交互时可能通过本地访问出现此结果。 (CVE-2025-35972)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

低于 2025.2的 Intel oneAPI Math Kernel 库版本中存在一个 DoS 漏洞。Ring 3: 用户应用程序中 2025.2 版本之前的某些 Intel(R) oneAPI Math Kernel Library 的错误输入验证可能允许拒绝服务。非特权软件攻击者与经过身份验证的用户结合低复杂性攻击可能造成拒绝服务。当不存在攻击要求而无特殊内部知识且无需用户交互时，可能会通过本地访问发生此结果。 

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Google Chrome 版本低于 143.0.7499.40。因此，该应用程序受到 2025_12_stable-channel-update-for-desktop 公告中提及的多个漏洞影响。

  - 在 Google Chrome 143.0.7499.41 之前版本中，WebRTC 中存在不当实现问题，允许远程攻击者通过构建的 HTML 页面执行任意读取/写入。（Chromium 安全严重性：低）(CVE-2025-13639)

  - Google Chrome 143.0.7499.41 之前版本的 Media Stream 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：低）(CVE-2025-13638)

  - Google Chrome 143.0.7499.41 之前版本的 V8 中存在类型混淆漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2025-13630)

  - Mac 版 Google Chrome 143.0.7499.41 之前版本的 Google Updater 中存在不当实现漏洞，远程攻击者可利用此漏洞，通过构建的文件执行特权提升。（Chromium 安全严重性：高）(CVE-2025-13631)

  - Google Chrome 143.0.7499.41 之前版本的开发者工具中存在不当实施漏洞，已诱骗用户安装恶意扩展程序的攻击者可能利用此漏洞，通过构建的 Chrome 扩展程序执行沙盒逃逸。（Chromium 安全严重性：高）(CVE-2025-13632)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

Microsoft Visual Studio Code CoPilot Chat Extension 低于 0.32.5 版本。因此，该软件受到多个漏洞的影响。

  - 此漏洞是 Visual Studio Code Copilot Chat Extension 中的命令注入缺陷。在此扩展程序中，由于未正确处理用户控制输入中的特殊字符，使得攻击者可以远程注入并执行任意系统命令，以通过网络在未经授权的情况下执行代码，继而全面入侵开发者的环境 (CVE-2025-62222)。

  - 此漏洞是 Visual Studio Code GitHub Copilot Chat Extension 中的路径遍历和安全功能绕过问题，本地低权限攻击者可利用其中不正确的路径名称限制来与预期工作空间外的文件交互，从而可能在用户与该扩展程序互动时暴露或更改敏感代码、配置文件或凭据，最终严重影响机密性和完整性 (CVE-2025-62449)。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

在 VSTA 2019 (16.0.35907.0 之前的版本) 和 VSTA 2022 (17.0.35906.0 之前的版本) 中，该软件包含一个漏洞 (CVE-2025-29803)，远程或本地攻击者可借此漏洞在主机应用程序内执行任意代码或提升特权，从而可能入侵依赖 VSTA 实现自动化或可扩展性的系统。
  请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装了 Schneider Electric PowerChute Serial Shutdown。

远程 Windows 主机上安装的 Google Chrome 版本低于 98.0.4758.82。因此，其会受到 2022_02_stable-channel-update-for-desktop 公告中提及的多个漏洞影响。

  - Google Chrome 98.0.4758.80 之前版本的 V8 中存在越界内存访问漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面造成堆损坏。(CVE-2022-0470)

  - 低于 98.0.4758.80 的Google Chrome 中 Extensions Platform 中的不当实现可能允许攻击者诱骗用户安装恶意扩展以通过构建的 HTML 页面执行沙盒逃逸。 (CVE-2022-0466)

  - Google Chrome 98.0.4758.80 之前版本的安全浏览组件中存在释放后使用漏洞，远程攻击者可利用该漏洞，通过构建的 HTML 页面执行沙盒逃逸。(CVE-2022-0452)

  - Google Chrome 98.0.4758.80 之前版本的阅读器模式中存在释放后使用漏洞，已破坏渲染器进程的远程攻击者可能利用此漏洞，通过构建的 HTML 页面造成堆损坏。
    (CVE-2022-0453)

  - Google Chrome 98.0.4758.80 之前版本的 ANGLE 中存在堆缓冲区溢出漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。(CVE-2022-0454)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Google Chrome 版本低于 98.0.4758.81。因此，其会受到 2022_02_stable-channel-update-for-desktop 公告中提及的多个漏洞影响。

  - Google Chrome 98.0.4758.80 之前版本的 V8 中存在越界内存访问漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面造成堆损坏。(CVE-2022-0470)

  - 低于 98.0.4758.80 的Google Chrome 中 Extensions Platform 中的不当实现可能允许攻击者诱骗用户安装恶意扩展以通过构建的 HTML 页面执行沙盒逃逸。 (CVE-2022-0466)

  - Google Chrome 98.0.4758.80 之前版本的安全浏览组件中存在释放后使用漏洞，远程攻击者可利用该漏洞，通过构建的 HTML 页面执行沙盒逃逸。(CVE-2022-0452)

  - Google Chrome 98.0.4758.80 之前版本的阅读器模式中存在释放后使用漏洞，已破坏渲染器进程的远程攻击者可能利用此漏洞，通过构建的 HTML 页面造成堆损坏。
    (CVE-2022-0453)

  - Google Chrome 98.0.4758.80 之前版本的 ANGLE 中存在堆缓冲区溢出漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。(CVE-2022-0454)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

16.7.10368.56560 之前版本的Gladinet Triofox。因此，它受到访问控制不当缺陷的影响。

Gladinet Triofox（ 16.7.10368.56560 之前版本）中存在此漏洞，未经身份验证的攻击者可绕过身份验证（通过将主机头伪造为“localhost”）、访问初始设置/管理配置页面，创建自有管理员帐户，并最终滥用 Triofox 内置杀毒功能，以 SYSTEM 身份上传并执行任意代码。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Google Chrome 版本低于 46.0.2490.71。因此如公告 2015_10_stable-channel-update 所述受到多个漏洞的影响。

  - 46.0.2490.71 之前的 Google Chrome 中存在多种不明漏洞允许攻击者通过未知矢量造成拒绝服务或可能造成其他影响。 (CVE-2015-6763)

  - 之前的 Google Chrome 中的 ServiceWorker 实现中的 content/browser/service_worker/embedded_worker_instance.cc 中存在释放后使用漏洞 46.0.2490.71 允许远程攻击者通过利用回调中的对象破坏造成拒绝服务或可能造成其他不明影响。 (CVE-2015-6757)

  - 在 46.0.2490.71之前的 Google Chrome 中使用时Blink 的 core/dom/ContainerNode.cpp 中的 ContainerNode::parserInsertBefore 函数在父节点不再包含子节点的某些情况下继续进行 DOM 树插入从而允许远程攻击者通过构建的 JavaScript 代码绕过同源策略。 (CVE-2015-6755)

  - 在低于 46.0.2490.71的Google Chrome 中使用时PDFium 中的 fpdfsdk/src/fsdk_mgr.cpp 的 CPDFSDK_PageView 实现中存在释放后使用漏洞允许远程攻击者造成拒绝服务堆内存损坏或可能造成其他不明错误。因利用不当处理 PDF 文档中的重点注释而造成的影响。 (CVE-2015-6756)

  - 46.0.2490.71之前的 Google Chrome 中使用的 PDFium 中 fpdfapi/fpdf_parser/fpdf_parser_document.cpp 的 CPDF_Document::GetPage 函数未正确执行字典对象的转换这允许远程攻击者造成拒绝服务或可能通过特制的 PDF 文档会造成其他不明影响。 (CVE-2015-6758)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Google Chrome 版本低于 4.8.271.17。因此如公告 2016_01_stable-channel-update_20 所述受到多个漏洞的影响。

  - 48.0.2564.82 之前的 Google Chrome 中存在多种不明漏洞允许攻击者通过未知矢量造成拒绝服务或可能造成其他影响。 (CVE-2016-1620)

  - 在 48.0.2564.82之前的 Google Chrome 中使用时Google V8 中 ic/ic.cc 中的 LoadIC::UpdateCaches 函数未在执行不明变量的转换之前确保接收器兼容性这允许远程攻击者造成拒绝服务或 可能通过构建的 JavaScript 代码造成其他未知影响。 (CVE-2016-1612)

  - 在 48.0.2564.82之前的 Google Chrome 中使用时PDFium 的 formfiller 实现中存在多个释放后使用漏洞允许远程攻击者通过构建的 PDF 文档造成拒绝服务或可能造成其他不明影响此问题与(1) IPWL_FocusHandler 和 (2) IPWL_Provider 对象的销毁。 (CVE-2016-1613)

  - 在 48.0.2564.82之前的 Google Chrome 中使用时Blink 中 WebKit/Source/platform/graphics/UnacceleratedImageBufferSurface.cpp 的 UnacceleratedImageBufferSurface 类未正确处理初始化模式从而允许远程攻击者通过构建的网站从进程内存中获取敏感信息。 (CVE-2016-1614)

  - 48.0.2564.82 之前的 Google Chrome 中的 Omnibox 实现允许远程攻击者通过不明矢量欺骗文档的来源。 (CVE-2016-1615)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Google Chrome 版本低于 4.2.77.14。因此如公告 2015_04_stable-channel-update_14 所述受到多个漏洞的影响。

  - 42.0.2311.90 之前的 Google Chrome 中存在多种不明漏洞允许攻击者通过未知矢量造成拒绝服务或可能造成其他影响。 (CVE-2015-1249)

  - 在 41.0.2272.76 之前的 Google Chrome 中browser/ui/views/location_bar/open_pdf_in_reader_view.cc 中 OpenPDFInReaderView::Update 函数中的释放后使用漏洞可允许用户协助的远程攻击者造成拒绝服务堆内存损坏。或 可能通过触发与具有无效选项卡关联的 PDFium“在 Reader 中打开 PDF”按钮的交互产生其他不明影响。 (CVE-2015-1245)

  - 42.0.2311.90之前的 Google Chrome 中使用的 Blink 内 HTML 解析器中 core/dom/ContainerNode.cpp 的 ContainerNode::parserRemoveChild 函数允许远程攻击者通过包含 IFRAME 元素的构建 HTML 文档绕过同源策略。 (CVE-2015-1235)

  - 在 Blink 之前的 Google Chrome 中使用Blink 的 Web Audio API 实现之 modules/webaudio/MediaElementAudioSourceNode.cpp 中的 MediaElementAudioSourceNode::process 函数 42.0.2311.90可让远程攻击者绕过同源策略并通过包含媒体元素的构建的网站。 (CVE-2015-1236)

  - 在 Google Chrome 之前版本中content/renderer/render_frame_impl.cc 中的 RenderFrameImpl::OnMessageReceived 函数存在释放后使用漏洞 42.0.2311.90 允许远程攻击者通过触发渲染器 IPC 消息的矢量造成拒绝服务或者可能造成其他不明影响在分离操作期间。 (CVE-2015-1237)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Google Chrome 版本低于 4.6.85.23。因此如公告 2015_10_stable-channel-update 所述受到多个漏洞的影响。

  - 46.0.2490.71 之前的 Google Chrome 中存在多种不明漏洞允许攻击者通过未知矢量造成拒绝服务或可能造成其他影响。 (CVE-2015-6763)

  - 之前的 Google Chrome 中的 ServiceWorker 实现中的 content/browser/service_worker/embedded_worker_instance.cc 中存在释放后使用漏洞 46.0.2490.71 允许远程攻击者通过利用回调中的对象破坏造成拒绝服务或可能造成其他不明影响。 (CVE-2015-6757)

  - 在 46.0.2490.71之前的 Google Chrome 中使用时Blink 的 core/dom/ContainerNode.cpp 中的 ContainerNode::parserInsertBefore 函数在父节点不再包含子节点的某些情况下继续进行 DOM 树插入从而允许远程攻击者通过构建的 JavaScript 代码绕过同源策略。 (CVE-2015-6755)

  - 在低于 46.0.2490.71的Google Chrome 中使用时PDFium 中的 fpdfsdk/src/fsdk_mgr.cpp 的 CPDFSDK_PageView 实现中存在释放后使用漏洞允许远程攻击者造成拒绝服务堆内存损坏或可能造成其他不明错误。因利用不当处理 PDF 文档中的重点注释而造成的影响。 (CVE-2015-6756)

  - 46.0.2490.71之前的 Google Chrome 中使用的 PDFium 中 fpdfapi/fpdf_parser/fpdf_parser_document.cpp 的 CPDF_Document::GetPage 函数未正确执行字典对象的转换这允许远程攻击者造成拒绝服务或可能通过特制的 PDF 文档会造成其他不明影响。 (CVE-2015-6758)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Google Chrome 版本低于 67.0.3396.87。因此如公告 2018_06_stable-channel-update-for-desktop_12 所述受到一个漏洞的影响。

  - 低于 67.0.3396.87 的Google Chrome 中 JavaScript 中的类型混淆允许远程攻击者通过构建的 HTML 页面执行越界内存写入。 (CVE-2018-6149)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Google Chrome 版本低于 4.3.61.21。因此如公告 2015_05_stable-channel-update_19 所述受到多个漏洞的影响。

  - 43.0.2357.65 之前的 Google Chrome 中存在多种不明漏洞允许攻击者通过未知矢量造成拒绝服务或可能造成其他影响。 (CVE-2015-1265)

  - 在 43.0.2357.65 之前的 Google Chrome 中WebRTC 实现的 content/renderer/media/user_media_client_impl.cc 中存在多种释放后使用漏洞允许远程攻击者通过在 上执行的构建的 JavaScript 代码造成拒绝服务或可能造成其他不明影响完成 getUserMedia 请求。 (CVE-2015-1260)

  - 43.0.2357.65 之前的 Google Chrome 中的 common/partial_circular_buffer.cc 未正确处理封装这允许远程攻击者通过 用 触发写入操作的矢量绕过沙盒保护机制或造成拒绝服务越界写入大量数据与 PartialCircularBuffer::Write 和 PartialCircularBuffer::DoWrite 函数有关。 (CVE-2015-1252)

  - 在 43.0.2357.65之前的 Google Chrome 中使用时Blink 的 DOM 实现中的 core/html/parser/HTMLConstructionSite.cpp 允许远程攻击者通过构建的可将子元素附加到 SCRIPT 元素的 JavaScript 代码绕过同源策略与insert 和executeReparentTask 函数。
    (CVE-2015-1253)

  - 43.0.2357.65之前的 Google Chrome 中使用的 Blink 中的 core/dom/Document.cpp 启用了 designMode 属性继承从而允许远程攻击者利用编辑的可用性绕过同源策略。 (CVE-2015-1254)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

Gladinet Triofox 是一款软件解决方案用于对文件服务器进行安全的远程移动访问。

远程 Windows 主机上安装的 Google Chrome 版本低于 4.9.385.33。因此如公告 2016_03_stable-channel-update_24 所述受到多个漏洞的影响。

  - 低于 49.0.2623.108 的Google Chrome 中browser/extensions/api/page_capture/page_capture_api.cc 中的 PageCaptureSaveAsMHTMLFunction::ReturnFailure 函数允许攻击者通过触发创建 MHTML 文档的错误来造成拒绝服务或可能造成其他不明影响。 (CVE-2016-1650)

  - 49.0.2623.108之前的 Google Chrome 中使用的 Google V8 中 builtins.cc 中的 Array.prototype.concat 实现未正确考虑元素数据类型远程攻击者可利用此问题造成拒绝服务越界读取) 或可能通过构建的 JavaScript 代码而具有其他不明影响。 (CVE-2016-1646)

  - 在低于 49.0.2623.108 的 Google Chrome 中导航实现中content/browser/renderer_host/render_widget_host_impl.cc 中的 RenderWidgetHostImpl::Destroy 函数存在释放后使用漏洞允许远程攻击者通过未知矢量。 (CVE-2016-1647)

  - 在低于 49.0.2623.108 的Google Chrome 中Extensions 实现中renderer/loadtimes_extension_bindings.cc 的 GetLoadTimes 函数存在释放后使用漏洞允许远程攻击者通过构建的 JavaScript 代码造成拒绝服务或者可能造成其他不明影响。 (CVE-2016-1648)

  - 49.0.2623.108之前的 Google Chrome 中使用的 libANGLE 中 Program.cpp 的 Program::getUniformInternal 函数未正确处理特定的数据类型不匹配这允许远程攻击者造成拒绝服务缓冲区溢出或可能通过特制的 shader 阶段会造成其他不明影响。 (CVE-2016-1649)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Google Chrome 版本低于 66.0.3359.139。因此如公告 2018_04_stable-channel-update-for-desktop_26 所述受到一个漏洞的影响。

  - Incognito 模式缓存中的双重逐出可导致低于 66.0.3359.139 的 Google Chrome 中的缓存中的释放后使用允许已危害渲染器进程的远程攻击者通过构建的 HTML 页面执行任意代码。 (CVE-2018-6118)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Google Chrome 版本低于 4.9.385.26。因此，它受到 2016_03_stable-channel-update 公告中提及的多个漏洞影响。

  - Google Chrome 49.0.2623.75 之前版本中的多种不明漏洞会让攻击者通过不明矢量造成拒绝服务或可能造成其他影响。(CVE-2016-1642)

  - Google Chrome 49.0.2623.75 之前版本的 Blink 中的 ContainerNode::parserRemoveChild function in WebKit/Source/core/dom/ContainerNode.cpp 存在组件更新处理不当问题，这使得远程攻击者更易通过构建的网站绕过同源策略。(CVE-2016-1630)

  - Google Chrome 49.0.2623.75 之前版本的 Pepper plugin 中的 PPB_Flash_MessageLoop_Impl::InternalRun function in content/renderer/pepper/ppb_flash_message_loop_impl.cc 存在嵌套消息循环处理不当问题，这使得远程攻击者通过构建的网站绕过同源策略。(CVE-2016-1631)

  - Google Chrome 49.0.2623.75 之前版本中的扩展子系统存在自有属性维护不当问题，远程攻击者会通过构建的 JavaScript 代码触发类型转换错误（涉及 extensions/renderer/v8_helpers.h 和 gin/converter.h），从而绕过预期的访问限制。
    (CVE-2016-1632)

  Google Chrome 49.0.2623.75 之前版本的 Blink 中存在释放后使用漏洞，远程攻击者会通过未知矢量造成拒绝服务，或者可能造成其他不明影响。
    (CVE-2016-1633)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Google Chrome 版本低于 65.0.3325.181。因此如公告 2018_03_stable-channel-update-for-desktop_20 所述受到一个漏洞的影响。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Google Chrome 版本低于 67.0.3396.79。因此如公告 2018_06_stable-channel-update-for-desktop 所述受到一个漏洞的影响。

  - 低于 67.0.3396.79 的 Google Chrome 中 Content Security Policy 的实现错误允许远程攻击者通过构建的 HTML 页面绕过导航限制。 (CVE-2018-6148)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Google Chrome 版本低于 62.0.3202.75。因此如公告 2017_10_stable-channel-update-for-desktop_26 所述受到多个漏洞的影响。

  - 在低于 62.0.3202.75 的Google Chrome 中V8 存在堆栈缓冲区溢出允许远程攻击者通过构建的 HTML 页面执行越界内存读取。 (CVE-2017-15406)

  - 在用于低于 [ 60.2的 Google Chrome 和其他产品的 V8 中时 62.0.3202.75 之前版本的 for C/C++ 的 International Components for Unicode (ICU) 的 NumberingSystem 中存在堆栈缓冲区溢出远程攻击者可能通过构建的HTML 页面。 (CVE-2017-15396)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Google Chrome 版本低于 53.0.2785.92。因此如公告 2016_08_stable-channel-update-for-desktop_31 所述受到多个漏洞的影响。

  - Windows 和 OS X 上低于 53.0.2785.89 的 Google Chrome 以及 Linux 上低于 53.0.2785.92 的 Google Chrome 中的多种不明漏洞这允许攻击者通过未知矢量造成拒绝服务或可能造成其他影响。 (CVE-2016-5167)

  - 在 Windows 和 OS 上低于 53.0.2785.89 的 Google Chrome 以及 Linux 上低于 53.0.2785.92 的 Google Chrome 中使用的 Blink 不当处理延迟的页面加载允许远程攻击者通过构建的网站注入任意 Web 脚本或 HTML也称为通用 XSS (UXSS) 。 (CVE-2016-5147)

  - 在 Windows 和 OS X 中低于 53.0.2785.89 的 Google Chrome 以及 Linux 中低于 53.0.2785.92 的 Google Chrome 中使用的 Blink 中的跨站脚本 (XSS) 漏洞允许远程攻击者通过与小组件更新相关的矢量注入任意 Web 脚本或 HTML即通用 XSS (UXSS)。 (CVE-2016-5148)

  - Windows 和 OS 上低于 53.0.2785.89 的 Google Chrome 以及 Linux 上 53.0.2785.92 之前的 Google Chrome 中的扩展子系统依赖 IFRAME 源 URL 来识别相关扩展这会允许远程攻击者通过利用对最初具有 about:blank URL 的资源。 (CVE-2016-5149)

  - Windows 和 OS X 上低于 53.0.2785.89 的 Google Chrome 以及 Linux 上低于 53.0.2785.92 的 Google Chrome 中使用的 Blink 中的 WebKit/Source/bindings/modules/v8/V8BindingForModules.cpp 具有索引数据库也称为 IndexedDB API 实现正确限制密钥路径评估从而允许远程攻击者通过构建的 JavaScript 代码利用某些副作用造成拒绝服务释放后使用或可能造成其他不明影响。 (CVE-2016-5150)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Google Chrome 版本低于 65.0.3325.146。因此，如公告 2018_03_stable-channel-update-for-desktop 所述，受到多个漏洞的影响。

  - 在 Adobe Flash Player 27.0.0.183 和更低版本中发现了问题。此漏洞是 Primetime SDK 元数据功能中存在的释放后使用漏洞。旧对象与新对象之间的不匹配可能使攻击者获得非预期的内存访问权限，进而可能导致代码破坏、控制流劫持或信息泄露攻击。若攻击者成功利用此漏洞，可导致任意代码执行。(CVE-2017-11225)

  - 在 Adobe Flash Player 27.0.0.183 和更低版本中发现了问题。此漏洞是 Primetime SDK 中存在的释放后使用漏洞。旧对象与新对象之间的不匹配可能使攻击者获得非预期的内存访问权限，进而可能导致代码破坏、控制流劫持或信息泄露攻击。若攻击者成功利用此漏洞，可导致任意代码执行。(CVE-2017-11215)

  - 在 Google Chrome 65.0.3325.146 之前的版本中，WebAudio 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。(CVE-2018-6060)

  - Google Chrome 65.0.3325.146 之前版本中，WebAssembly 对 SharedArrayBuffers 的处理存在竞态条件，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。(CVE-2018-6061)

  - Google Chrome 65.0.3325.146 之前的 Skia 中存在堆溢出写入问题，远程攻击者会利用此问题，通过构建的 HTML 页面执行越界内存写入攻击。(CVE-2018-6062)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Google Chrome 版本低于 4.1.0.21。因此如公告 2015_03_stable-channel-update 所述受到多个漏洞的影响。

  - 在 Blink 之前版本的 Google Chrome 中使用的 DOM 实现的 core/html/HTMLInputElement.cpp 中存在多种释放后使用漏洞 41.0.2272.76允许远程攻击者通过触发无关更改事件如与 initializeTypeInParsing 和 updateType 函数相关的无效输入或输入到只读字段的事件。 (CVE-2015-1223)

  - 在 Google Chrome 之前版本的 media/midi/midi_manager_usb.cc 中MidiManagerUsb::DispatchSendMidiData 函数内存在数组索引错误 41.0.2272.76 允许远程攻击者通过利用渲染器访问提供无效的端口索引造成拒绝服务或者可能造成其他不明影响触发越界写入操作此漏洞与 CVE-2015-1212不同。 (CVE-2015-1232)

  - Skia 中过滤器实现的 core/SkBitmap.cpp 中的 SkBitmap::ReadRawPixels 函数在 41.0.2272.76之前的 Google Chrome 中使用时允许远程攻击者通过触发异常的矢量来造成拒绝服务或者可能造成其他不明影响。越界写入操作。 (CVE-2015-1213)

  - 在 41.0.2272.76之前的 Google Chrome 中使用时include/core/SkTemplates.h 中 Skia 过滤器实现中的整数溢出允许远程攻击者通过可触发的矢量造成拒绝服务或者可能造成其他不明影响。具有大计数值的重置操作可导致越界写入操作。 (CVE-2015-1214)

  - 41.0.2272.76之前版本的 Google Chrome 中使用的 Skia 中的过滤器实现允许远程攻击者通过可触发越界写入操作的矢量来造成拒绝服务或者可能造成其他不明影响。 (CVE-2015-1215)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Google Chrome 版本低于 4.5.103.29。因此如公告 2015_09_stable-channel-update 所述受到多个漏洞的影响。

  - 45.0.2454.85 之前的 Google Chrome 中存在多种不明漏洞允许攻击者通过未知矢量造成拒绝服务或可能造成其他影响。 (CVE-2015-1301)

  - 45.0.2454.85之前的 Google Chrome 中使用的 Blink 中共享定时器实现中的释放后使用漏洞允许远程攻击者通过利用与 ThreadTimers 相关的错误定时器触发来造成拒绝服务或可能造成其他不明影响。 cpp 和 Timer.cpp。 (CVE-2015-1299)

  - 在 45.0.2454.85之前的 Google Chrome 中使用时Blink 中 core/dom/ContainerNode.cpp 的 ContainerNode::parserRemoveChild 函数未检查是否需要节点其允许远程攻击者绕过同源策略或造成拒绝通过网站包含构建的 JavaScript 代码和 IFRAME 元素的服务 DOM 树损坏。 (CVE-2015-1291)

  - 45.0.2454.85之前的 Google Chrome 中使用的 Blink 中 modules/serviceworkers/NavigatorServiceWorker.cpp 的 NavigatorServiceWorker::serviceWorker 函数允许远程攻击者访问服务工作线程从而绕过同源策略。 (CVE-2015-1292)

  - 45.0.2454.85之前的 Google Chrome 中使用的 Blink 中的 DOM 实现允许远程攻击者通过不明矢量绕过同源策略。 (CVE-2015-1293)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Google Chrome 版本低于 83.0.4103.88。因此，该应用程序受到 2020_06_stable-channel-update-for-desktop 公告中提及的多个漏洞的影响。

  - 低于 83.0.4103.97 的MacOS 上 Google Chrome 支付中的释放后使用允许远程攻击者可能通过构建的 HTML 页面执行沙盒逃逸。 (CVE-2020-6496)

  - 低于 83.0.4103.97 的 Google Chrome 的 WebAuthentication 中的释放后使用允许远程攻击者入侵渲染器进程可能通过构建的 HTML 页面执行沙盒逃逸。
    (CVE-2020-6493)

  - 低于 83.0.4103.97 的 Android 版 Google Chrome 中支付功能的错误安全 UI允许远程攻击者通过构建的 HTML 页面欺骗 OmniboxURL 栏内容。 (CVE-2020-6494)

  - 低于 83.0.4103.97 的 Google Chrome 中开发人员工具的策略执行不充分可能导致攻击者在诱使用户安装恶意扩展时可能允许攻击者通过构建的 Chrome 扩展执行沙盒逃逸。 (CVE-2020-6495)

  - 在低于 83.0.4103.88 的iOS 中Google Chrome 的 Omnibox 策略执行不充分允许远程攻击者通过构建的 URI 执行域欺骗。 (CVE-2020-6497)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Google Chrome 版本低于 54.0.2840.100。因此如公告 2016_11_stable-channel-update-for-desktop_9 所述受到多个漏洞的影响。

  - macOS 上低于 54.0.2840.9954.0.2840.98 的 Google Chrome、Windows 上低于 [] 的 Google Chrome 以及 Linux 上低于 54.0.2840.100 的 Google Chrome 中的 browser/extensions/api/dial/dial_registry.cc 忽略擦除擦除调用之前的设备 ID 复制这导致擦除操作以访问该擦除操作将破坏的数据。
    (CVE-2016-5202)

  - 可导致低于 54.0.2840.98 for Mac、 54.0.2840.99 for Windows、 和 54.0.2840.100 for Linux 和 55.0.2883.84 for Android 的 Google Chrome 中 FFmpeg 分配零大小的差一错误允许远程攻击者潜在地利用堆通过构建的视频文件损坏。
    (CVE-2016-5199)

  - 在低于 54.0.2840.98 for Mac、 54.0.2840.99 for Windows、和 54.0.2840.100 for Linux 和 55.0.2883.84 for Android 的 Google Chrome 中V8 未正确应用类型规则这可能允许远程攻击者通过构建的 HTML 页面利用堆损坏。 (CVE-2016-5200)

  - 低于 54.0.2840.100 for Linux、 54.0.2840.99 for Windows 和 54.0.2840.98 for Mac 的 Google Chrome 中扩展 API 内的 privateClass 泄漏允许远程攻击者通过构建的 HTML 页面访问特权 JavaScript 代码。 (CVE-2016-5201)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Google Chrome 版本低于 19.0.0.245。因此如公告 2015_11_stable-channel-update 所述受到一个漏洞的影响。

  - 46.0.2490.86 之前版本的 Google Chrome 中的 PDF 查看器未正确限制脚本消息和 API 泄露其允许远程攻击者通过非预期的嵌入程序或非预期的插件加载绕过同源策略此问题与 pdf.js 和 out_of_process_instance.cc 有关。 (CVE-2015-1302)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Google Chrome 版本低于 3.30.33.15。因此如公告 2015_01_stable-update 所述受到多个漏洞的影响。

  - 40.0.2214.91 之前的 Google Chrome 中存在多种不明漏洞允许攻击者通过未知矢量造成拒绝服务或可能造成其他影响。 (CVE-2015-1205)

  - 在 2.4.2之前的 Google Chrome 中使用时 40.0.2214.91之前的 FFmpeg 中 libavcodec/vorbisdec.c 中存在多种差一错误允许远程攻击者造成拒绝服务释放后使用或可能执行其他不明操作。通过构建的 Vorbis I 数据影响。 (CVE-2014-7937)

  - 在 之前 40.0.2214.91的Google Chrome 中使用 SVN 修订版 292944 之前的 International Components for Unicode (ICU) 52 中的 Regular Expressions 程序包允许远程攻击者通过相关矢量造成拒绝服务内存损坏或者可能造成其他不明影响。转换为 look-behind 表达式。 (CVE-2014-7923)

  - 40.0.2214.91 之前的 Google Chrome 中 IndexedDB 实现内的释放后使用漏洞允许远程攻击者通过触发重复的 BLOB 引用造成拒绝服务或可能造成其他不明影响这与 content/browser/indexed_db/indexed_db_callbacks.cc 和content/browser/indexed_db/indexed_db_dispatcher_host.cc。 (CVE-2014-7924)

  - 在 之前 40.0.2214.91的Google Chrome 中使用 SVN 修订版 292944 之前的 International Components for Unicode (ICU) 52 中的 Regular Expressions 程序包允许远程攻击者通过相关矢量造成拒绝服务内存损坏或者可能造成其他不明影响。转换成零长度限定符。 (CVE-2014-7926)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Google Chrome 版本低于 88.0.4324.104。因此，该应用程序受到 2021_01_stable-channel-update-for-desktop_19 公告中提及的多个漏洞的影响。

  - 在低于 88.0.4324.96 的Google Chrome 中DevTools 实现不当实现可能允许远程攻击者通过构建的 Chrome 扩展程序执行沙盒逃逸。 (CVE-2021-21132)

  - 低于 88.0.4324.96 的Google Chrome 中Cryptohome 的策略执行不充分允许本地攻击者通过构建的文件执行操作系统级别的权限升级。 (CVE-2021-21117)

  - 在低于 88.0.4324.96 的Google Chrome 中V8 的数据验证不足可能允许远程攻击者通过构建的 HTML 页面执行越界内存访问。 (CVE-2021-21118)

  - 88.0.4324.96 之前版本的 Google Chrome 的 Media 中的释放后使用允许远程攻击者通过特制的 HTML 页面利用已危害渲染器进程的远程攻击者可能利用堆损坏。
    (CVE-2021-21119)

  - 88.0.4324.96 之前版本的 Google Chrome 中的 WebSQL 存在释放后使用允许远程攻击者可能通过构建的 HTML 页面利用堆损坏。 (CVE-2021-21120)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
278157	Google Chrome < 143.0.7499.109 多个漏洞	high
278136	Mozilla Thunderbird < 140.6	critical
278135	Mozilla Thunderbird < 146.0	critical
278086	Vim < 9.1.1947 RCE	high
278073	Microsoft Windows 10 22H2 ESU 状态检查	info
277976	Mozilla Firefox ESR < 140.6	critical
277974	Mozilla Firefox ESR < 115.31	critical
277971	Mozilla Firefox < 146.0	critical
277938	Adobe Acrobat < 20.005.30838/24.001.30307/25.001.20997 多个漏洞 (APSB25-119)	high
277936	Adobe Reader < 20.005.30838 / 25.001.20997 多个漏洞 (APSB25-119)	high
277820	Telerik 文档处理库安装进度 (Windows)	info
277615	Paessler PRTN Network Monitor < 18.2.39 多种漏洞	high
277614	Paessler PRTN Network Monitor < 18.2.40.1683 本地文件包含 (CVE-2018-19410)	critical
277583	PDF-XChange Editor = 10.7.3.401 越界读取	medium
277534	Microsoft Edge (Chromium) < 143.0.3650.66 多个漏洞	high
277465	Devolutions Remote Desktop Manager <= 2025.3.23.0 AI 集成 API 密钥泄露 (DEVO-2025-0017)	high
277464	Devolutions Server < 2025.3.10.0 AI 集成 API 密钥暴露 (DEVO-2025-0017)	high
277287	Wireshark 4.6.x < 4.6.2 多个漏洞	medium
277104	Devolutions Server < 2025.2.21 / 2025.3.x < 2025.3.9 多个漏洞 (DEVO-2025-0018)	critical
277103	Intel HPC 工具包权限升级漏洞 (INTEL-SA-01386)	medium
277102	Intel oneAPI Math Kernel Library < 2025.2.0 DoS	medium
277075	Google Chrome < 143.0.7499.40 多个漏洞	high
276924	Microsoft Visual Studio Code CoPilot Chat Extension 的安全更新 (2025 年 11 月)	high
276819	Visual Studio Tools for Applications 特权提升 (CVE-2025-29803)	high
276812	已安装 Schneider Electric PowerChute Serial Shutdown (Windows)	info
276661	Google Chrome < 98.0.4758.82 多个漏洞	critical
276660	Google Chrome < 98.0.4758.81 多个漏洞	critical
276656	Gladinet Triofox 访问控制不当漏洞 (CVE-2025-12480)	critical
276624	Google Chrome < 46.0.2490.71 多个漏洞	critical
276620	Google Chrome < 4.8.271.17 多个漏洞	high
276616	Google Chrome < 4.2.77.14 多个漏洞	critical
276615	Google Chrome < 4.6.85.23 多个漏洞	critical
276614	Google Chrome < 67.0.3396.87 漏洞	high
276611	Google Chrome < 4.3.61.21 多个漏洞	critical
276608	安装了 Gladinet Triofox (Windows)	info
275884	Google Chrome < 4.9.385.33 多个漏洞	high
275881	Google Chrome < 66.0.3359.139 漏洞	high
275879	Google Chrome < 4.9.385.26 多个漏洞	critical
275877	Google Chrome < 65.0.3325.181 漏洞	high
275874	Google Chrome < 67.0.3396.79 漏洞	medium
275871	Google Chrome < 62.0.3202.75 多个漏洞	high
275868	Google Chrome < 53.0.2785.92 多个漏洞	high
275865	Google Chrome < 65.0.3325.146 多个漏洞	critical
275863	Google Chrome < 4.1.0.21 多个漏洞	critical
275860	Google Chrome < 4.5.103.29 多个漏洞	critical
275859	Google Chrome < 83.0.4103.88 多个漏洞	critical
275856	Google Chrome < 54.0.2840.100 多个漏洞	critical
275854	Google Chrome < 19.0.0.245 漏洞	medium
275851	Google Chrome < 3.30.33.15 多个漏洞	critical
275849	Google Chrome < 88.0.4324.104 多个漏洞	critical

检测

Nessus 的 Windows 系列

high

critical

critical

high

info

critical

critical

critical

high

high

info

high

critical

medium

high

high

high

medium

critical

medium

medium

high

high

high

info

critical

critical

critical

critical

high

critical

critical

high

critical

info

high

high

critical

high

medium

high

high

critical

critical

critical

critical

critical

medium

critical

critical