偵測

Google Chrome < 141.0.7390.54 多個弱點

critical Nessus Plugin ID 266354

語言:

概要

遠端 Windows 主機上安裝的 Web 瀏覽器會受到多個弱點影響。

說明

遠端 Windows 主機上安裝的 Google Chrome 版本為 141.0.7390.54 之前版本。因此受到 2025_09_stable-channel-update-for-desktop_30 公告中所提及的多個弱點影響。

 - V8 中的釋放後使用弱點。(CVE-2025-11219)

 - WebGPU 中的堆積型緩衝區溢位弱點。(CVE-2025-11205)

 - Video 的堆積緩衝區溢位弱點。(CVE-2025-11206)

 - Storage 中存在旁路資訊洩漏問題。(CVE-2025-11207)

 Skia 中存在不當實作問題。(CVE-2025-11208, CVE-2025-11212)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

升級至 Google Chrome 141.0.7390.54 版或更新版本。

另請參閱

http://www.nessus.org/u?abc39bbe

https://crbug.com/442444724

https://crbug.com/444755026

https://crbug.com/428189824

https://crbug.com/397878997

https://crbug.com/438226517

https://crbug.com/440523110

https://crbug.com/441917796

https://crbug.com/420734141

https://crbug.com/443408317

https://crbug.com/439758498

https://crbug.com/419721056

https://crbug.com/439772737

Plugin 詳細資訊

嚴重性: Critical

ID: 266354

檔案名稱: google_chrome_141_0_7390_54.nasl

版本: 1.4

類型: local

代理程式: windows

系列: Windows

已發布: 2025/10/1

已更新: 2025/10/29

組態: 啟用徹底檢查 (optional)

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: High

分數: 7.4

CVSS v2

風險因素: Critical

基本分數: 10

時間性分數: 7.4

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2025-11219

CVSS v3

風險因素: Critical

基本分數: 9.8

時間性分數: 8.5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/a:google:chrome

必要的 KB 項目: SMB/Google_Chrome/Installed

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2025/9/30

弱點發布日期: 2025/9/30

參考資訊

CVE: CVE-2025-11205, CVE-2025-11206, CVE-2025-11207, CVE-2025-11208, CVE-2025-11209, CVE-2025-11210, CVE-2025-11211, CVE-2025-11212, CVE-2025-11213, CVE-2025-11215, CVE-2025-11216, CVE-2025-11219

IAVA: 2025-A-0722-S, 2025-A-0727-S