偵測

Plugin

關於 Plugin 系列

指標

攻擊指標 (IoA)

曝險指標 (IoE)

Google Chrome < 147.0.7727.55 多個弱點

critical Nessus Plugin ID 305629

語言:

概要

遠端 Windows 主機上安裝的 Web 瀏覽器會受到多個弱點影響。

說明

遠端 Windows 主機上安裝的 Google Chrome 版本為 147.0.7727.55 之前版本。因此會受到 2026_04_stable-channel-update-for-desktop 公告中所提及的多個弱點影響。

- Google Chrome 147.0.7727.55 之前版本 V8 中存在釋放後使用弱點，成功誘騙使用者安裝惡意延伸模組的攻擊者可能利用此弱點，透過建構的 Chrome 延伸模組造成堆積損毀。
(Chromium 安全性嚴重性 : 低) (CVE-2026-5904)

- Google Chrome 147.0.7727.55 之前版本的 WebML 中存在堆積型緩衝區溢位弱點，遠端攻擊者可利用此弱點，透過建構的 HTML 頁面執行任意程式碼。(Chromium 安全性嚴重性：重大) (CVE-2026-5858)

- Google Chrome 147.0.7727.55 之前版本的 WebML 中存在整數溢位弱點，遠端攻擊者可能透過特製的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：重大) (CVE-2026-5859)

- Google Chrome 147.0.7727.55 之前版本的 WebRTC 中存在釋放後使用問題，遠端攻擊者可利用此弱點，透過建構的 HTML 頁面在沙箱內執行任意程式碼。(Chromium 安全性嚴重性 : 高) (CVE-2026-5860)

- Google Chrome 147.0.7727.55 之前版本的 V8 中存在釋放後使用問題，遠端攻擊者可利用此弱點，透過建構的 HTML 頁面在沙箱內執行任意程式碼。(Chromium 安全性嚴重性 : 高) (CVE-2026-5861)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

升級至 Google Chrome 147.0.7727.55 版或更新版本。

另請參閱

http://www.nessus.org/u?2d696dc3

https://crbug.com/493319454

https://crbug.com/494158331

https://crbug.com/486495143

https://crbug.com/486927780

https://crbug.com/470566252

https://crbug.com/484527367

https://crbug.com/490642831

https://crbug.com/491884710

https://crbug.com/492218537

https://crbug.com/492668885

https://crbug.com/493256564

https://crbug.com/493708165

https://crbug.com/495534710

https://crbug.com/495679730

https://crbug.com/496281816

https://crbug.com/496301615

https://crbug.com/485397279

https://crbug.com/430198264

https://crbug.com/41485206

https://crbug.com/333024273

https://crbug.com/365089001

https://crbug.com/40073848

https://crbug.com/424995036

https://crbug.com/454162508

https://crbug.com/480993682

https://crbug.com/482958590

https://crbug.com/484547633

https://crbug.com/485203823

https://crbug.com/485397283

https://crbug.com/486079015

https://crbug.com/486506202

https://crbug.com/486906037

https://crbug.com/487259772

https://crbug.com/487471101

https://crbug.com/487568011

https://crbug.com/487768771

https://crbug.com/481882038

https://crbug.com/374285495

https://crbug.com/40064543

https://crbug.com/419921726

https://crbug.com/470295118

https://crbug.com/474817168

https://crbug.com/475265304

https://crbug.com/479673903

https://crbug.com/483109205

https://crbug.com/483771899

https://crbug.com/483851888

https://crbug.com/483899628

https://crbug.com/484082189

https://crbug.com/484665123

https://crbug.com/485115554

https://crbug.com/485203821

https://crbug.com/485212874

https://crbug.com/485785246

https://crbug.com/486498791

https://crbug.com/487195286

https://crbug.com/490023239

https://crbug.com/494341335

https://crbug.com/490139441

https://crbug.com/483423893

Plugin 詳細資訊

嚴重性: Critical

ID: 305629

檔案名稱: google_chrome_147_0_7727_55.nasl

版本: 1.3

類型: Local

代理程式: windows

系列: Windows

已發布: 2026/4/8

已更新: 2026/4/14

組態: 啟用徹底檢查 (optional)

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: High

分數: 7.3

CVSS v2

風險因素: Critical

基本分數: 10

時間性分數: 7.4

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2026-5904

CVSS v3

風險因素: Critical

基本分數: 9.8

時間性分數: 8.5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

CVSS 評分資料來源: CVE-2026-5902

弱點資訊

CPE: cpe:/a:google:chrome

必要的 KB 項目: installed_sw/Google Chrome

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2026/4/7

弱點發布日期: 2026/4/7

參考資訊

CVE: CVE-2026-5858, CVE-2026-5859, CVE-2026-5860, CVE-2026-5861, CVE-2026-5862, CVE-2026-5863, CVE-2026-5864, CVE-2026-5865, CVE-2026-5866, CVE-2026-5867, CVE-2026-5868, CVE-2026-5869, CVE-2026-5870, CVE-2026-5871, CVE-2026-5872, CVE-2026-5873, CVE-2026-5874, CVE-2026-5875, CVE-2026-5876, CVE-2026-5877, CVE-2026-5878, CVE-2026-5879, CVE-2026-5880, CVE-2026-5881, CVE-2026-5882, CVE-2026-5883, CVE-2026-5884, CVE-2026-5885, CVE-2026-5886, CVE-2026-5887, CVE-2026-5888, CVE-2026-5889, CVE-2026-5890, CVE-2026-5891, CVE-2026-5892, CVE-2026-5893, CVE-2026-5894, CVE-2026-5895, CVE-2026-5896, CVE-2026-5897, CVE-2026-5898, CVE-2026-5899, CVE-2026-5900, CVE-2026-5901, CVE-2026-5902, CVE-2026-5903, CVE-2026-5904, CVE-2026-5905, CVE-2026-5906, CVE-2026-5907, CVE-2026-5908, CVE-2026-5909, CVE-2026-5910, CVE-2026-5911, CVE-2026-5912, CVE-2026-5913, CVE-2026-5914, CVE-2026-5915, CVE-2026-5918, CVE-2026-5919

IAVA: 2026-A-0313