遠端 macOS 主機上安裝的 Google Chrome 版本低於 66.0.3359.117。因此受到 2018_04_stable-channel-update-for-desktop 公告中所提及的多個弱點影響。

  - 在 66.0.3359.117 之前的 macOS 上Google Chrome 的 Updater 中之已發布物件的清理不足可讓本機攻擊者透過可執行檔執行任意程式碼。 (CVE-2018-6084)

  - 無論在 66.0.3359.117 之前版本的 Google Chrome 中的檔案類型為何Page.downloadBehaviour 後端的實作都會將下載的檔案無條件標記為安全透過誘騙使用者安裝惡意延伸模組的攻擊者可能得以透過特製的 HTML 頁面執行沙箱逸出和使用者互動。 (CVE-2018-6152)

  - 在 66.0.3359.117 之前的 Google Chrome 中Networking Disk Cache 的解構函式重新輸入會讓遠端攻擊者透過特製的 HTML 頁面執行任意程式碼。 (CVE-2018-6085)

  - 在 66.0.3359.117 之前的 Google Chrome 中Incognito 模式快取中存在的雙重收回會導致 Networking Disk 快取發生釋放後使用錯誤這會讓遠端攻擊者透過特製的 HTML 頁面執行任意程式碼。 (CVE-2018-6086)

  - 在 66.0.3359.117 之前的 Google Chrome 中WebAssembly 中的釋放後使用允許遠端攻擊者透過特製的 HTML 頁面在沙箱內執行任意程式碼。 (CVE-2018-6087)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

Google Chrome < 66.0.3359.117 多個弱點

critical Nessus Plugin ID 109396

版本 1.8

版本 1.6

版本 1.8 Nov 24, 2025, 10:08 PM CVE (set "CVE" coverage to "CVE-2018-6084,CVE-2018-6085,CVE-2018-6086,CVE-2018-6087,CVE-2018-6088,CVE-2018-6089,CVE-2018-6090,CVE-2018-6091,CVE-2018-6092,CVE-2018-6093,CVE-2018-6094,CVE-2018-6095,CVE-2018-6096,CVE-2018-6097,CVE-2018-6098,CVE-2018-6099,CVE-2018-6100,CVE-2018-6101,CVE-2018-6102,CVE-2018-6103,CVE-2018-6104,CVE-2018-6105,CVE-2018-6106,CVE-2018-6107,CVE-2018-6108,CVE-2018-6109,CVE-2018-6110,CVE-2018-6111,CVE-2018-6112,CVE-2018-6113,CVE-2018-6114,CVE-2018-6115,CVE-2018-6116,CVE-2018-6117,CVE-2018-6150,CVE-2018-6151,CVE-2018-6152") CVSS metrics ("CVSSv3 vector" set to "CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H") CVSSv3 score source (changed from "CVE-2018-6111" to "CVE-2018-6152") Detection (updated detection logic) Plugin metadata Plugin Feed: 202511242208
版本 1.6 Oct 16, 2024, 8:39 AM CVSS metrics ("CVSSv3 score" set to 8.8) CVSS metrics ("CVSSv3 vector" set to "CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H") CVSSv3 score source (set to "CVE-2018-6111") Plugin Feed: 202410160839