Google Chrome < 149.0.7827.114 多個弱點

medium Nessus Plugin ID 320655

概要

遠端 macOS 主機上安裝的 Web 瀏覽器受到多個弱點影響。

說明

遠端 macOS 主機上安裝的 Google Chrome 版本比 149.0.7827.114 舊,因此會受到 2026_06_stable-channel-update-for-desktop_01962725236 公告中所提及的多個弱點影響。

- 在 Windows 149.0.7827.115 之前的 Google Chrome 內,Views 中存在釋放後使用,遠端攻擊者可能利用此問題,透過建構的 HTML 頁面利用堆積損毀。(Chromium 安全性嚴重性 : 高) (CVE-2026-12035)

- 在 ChromeOS 版 Google Chrome 149.0.7827.115 之前版本中,Video 中的超出邊界讀取問題允許已入侵轉譯器處理程序的遠端攻擊者透過特製的 HTML 頁面,從處理程序記憶體取得潛在的敏感資訊。(Chromium 安全性嚴重性 : 高) (CVE-2026-12026)

- Windows 版 Google Chrome 149.0.7827.115 之前版本的 Core 中存在釋放後使用問題,遠端攻擊者可利用此弱點,透過建構的 HTML 頁面執行任意程式碼。(Chromium 安全性嚴重性:重大) (CVE-2026-12007)

- Google Chrome 149.0.7827.115 之前版本的 DigitalCredentials 中存在釋放後使用問題,因此已入侵轉譯器處理序的遠端攻擊者可透過特別建構的 HTML 頁面來執行沙箱逸出。
(Chromium 安全性嚴重性:重大) (CVE-2026-12008)

- 在 149.0.7827.115 之前的 Mac 版 Google Chrome 的 Accessibility 元件中,針對未經信任的輸入進行的驗證不足,使得已入侵渲染程序的遠端攻擊者,可能透過精心製作的 HTML 頁面逃脫沙箱。(Chromium 安全性嚴重性:重大) (CVE-2026-12009)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

升級至 Google Chrome 149.0.7827.114 版或更新版本。

另請參閱

https://crbug.com/499182801

https://crbug.com/514742747

https://crbug.com/515463295

https://crbug.com/516482138

https://crbug.com/516731749

https://crbug.com/516797143

https://crbug.com/516808201

https://crbug.com/516872067

https://crbug.com/516907083

https://crbug.com/516929496

https://crbug.com/516942828

https://crbug.com/517018374

https://crbug.com/517086161

https://crbug.com/517153191

https://crbug.com/517332006

https://crbug.com/517347084

https://crbug.com/517517155

https://crbug.com/517531647

https://crbug.com/517555461

https://crbug.com/518002958

https://crbug.com/518007423

https://crbug.com/518045638

https://crbug.com/518108291

https://crbug.com/518128953

https://crbug.com/519248779

https://crbug.com/519258799

https://crbug.com/520210566

http://www.nessus.org/u?a1176c22

Plugin 詳細資訊

嚴重性: Medium

ID: 320655

檔案名稱: macosx_google_chrome_149_0_7827_114.nasl

版本: 1.3

類型: Local

代理程式: macosx

已發布: 2026/6/11

已更新: 2026/6/16

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: High

分數: 7

百分位: 98.3

CVSS v2

風險因素: Critical

基本分數: 10

時間性分數: 7.4

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2026-12035

CVSS v3

風險因素: Medium

基本分數: 6.5

時間性分數: 5.7

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

CVSS 評分資料來源: CVE-2026-12026

弱點資訊

CPE: cpe:/a:google:chrome

必要的 KB 項目: installed_sw/Google Chrome

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2026/6/11

弱點發布日期: 2026/6/11

參考資訊

CVE: CVE-2026-12007, CVE-2026-12008, CVE-2026-12009, CVE-2026-12010, CVE-2026-12011, CVE-2026-12012, CVE-2026-12014, CVE-2026-12015, CVE-2026-12016, CVE-2026-12017, CVE-2026-12018, CVE-2026-12019, CVE-2026-12020, CVE-2026-12022, CVE-2026-12023, CVE-2026-12024, CVE-2026-12025, CVE-2026-12026, CVE-2026-12027, CVE-2026-12028, CVE-2026-12029, CVE-2026-12030, CVE-2026-12031, CVE-2026-12032, CVE-2026-12033, CVE-2026-12034, CVE-2026-12035