检测

Google Chrome < 146.0.7680.71 多个漏洞

critical Nessus 插件 ID 301923

语言:

简介

远程 Windows 主机上安装的 Web 浏览器受到多个漏洞影响。

描述

远程 Windows 主机上安装的 Google Chrome 版本低于 146.0.7680.71。因此,如公告 2026_03_stable-channel-update-for-desktop_10 所述,受到多个漏洞的影响。

 - Android 版 Google Chrome 146.0.7680.71 之前版本的 WebView 中存在释放后使用漏洞,远程攻击者可能利用此漏洞,通过构建的 HTML 页面利用堆损坏。(Chromium 安全严重性:中)(CVE-2026-3936)

 - Google Chrome 146.0.7680.71 之前版本的 WebML 中存在堆缓冲区溢出漏洞,远程攻击者可能利用此漏洞,通过构建的 HTML 页面来利用堆损坏。(Chromium 安全严重性:危急)(CVE-2026-3913)

 - Google Chrome 146.0.7680.71 之前版本的 WebML 中存在整数溢出漏洞,远程攻击者可能利用此漏洞,通过构建的 HTML 页面来利用堆损坏。(Chromium 安全严重性:高)(CVE-2026-3914)

 - Google Chrome 146.0.7680.71 之前版本的 WebML 中存在堆缓冲区溢出漏洞,这使远程攻击者可通过构建的 HTML 页面来执行越界内存读取攻击。(Chromium 安全严重性:高)(CVE-2026-3915)

 - Google Chrome 146.0.7680.71 之前版本的 Web Speech 中存在越界读取漏洞,远程攻击者可能利用此问题,通过构建的 HTML 页面来执行沙箱逃逸。(Chromium 安全严重性:高)(CVE-2026-3916)

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

升级至 Google Chrome 146.0.7680.71 或更高版本。

另见

http://www.nessus.org/u?544cdba0

https://crbug.com/483445078

https://crbug.com/481776048

https://crbug.com/483971526

https://crbug.com/482828615

https://crbug.com/476898368

https://crbug.com/417599694

https://crbug.com/478296121

https://crbug.com/478783560

https://crbug.com/479326680

https://crbug.com/481920229

https://crbug.com/473118648

https://crbug.com/474763968

https://crbug.com/40058077

https://crbug.com/470574526

https://crbug.com/474670215

https://crbug.com/475238879

https://crbug.com/483569512

https://crbug.com/483853103

https://crbug.com/444176961

https://crbug.com/482875307

https://crbug.com/484946544

https://crbug.com/485397139

https://crbug.com/485935314

https://crbug.com/487338366

https://crbug.com/418214610

https://crbug.com/478659010

https://crbug.com/474948986

https://crbug.com/435980394

https://crbug.com/477180001

插件详情

严重性: Critical

ID: 301923

文件名: google_chrome_146_0_7680_71.nasl

版本: 1.1

类型: local

代理: windows

系列: Windows

发布时间: 2026/3/12

最近更新时间: 2026/3/12

配置: 启用全面检查 (optional)

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: High

分数: 7.3

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.4

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2026-3936

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/a:google:chrome

必需的 KB 项: installed_sw/Google Chrome

易利用性: No known exploits are available

补丁发布日期: 2026/3/10

漏洞发布日期: 2026/3/10

参考资料信息

CVE: CVE-2026-3913, CVE-2026-3914, CVE-2026-3915, CVE-2026-3916, CVE-2026-3917, CVE-2026-3918, CVE-2026-3919, CVE-2026-3920, CVE-2026-3921, CVE-2026-3922, CVE-2026-3923, CVE-2026-3924, CVE-2026-3925, CVE-2026-3926, CVE-2026-3927, CVE-2026-3928, CVE-2026-3929, CVE-2026-3930, CVE-2026-3931, CVE-2026-3932, CVE-2026-3934, CVE-2026-3935, CVE-2026-3936, CVE-2026-3937, CVE-2026-3938, CVE-2026-3939, CVE-2026-3940, CVE-2026-3941, CVE-2026-3942