Google Chrome < 149.0.7827.155 多個弱點
critical Nessus Plugin ID 321274
語言:
概要
遠端 Windows 主機上安裝的 Web 瀏覽器會受到多個弱點影響。說明
遠端 Windows 主機上安裝的 Google Chrome 版本為 149.0.7827.155 之前版本。因此會受到 2026_06_stable-channel-update-for-desktop_01750511403 公告中所提及的多個弱點影響。- Extensions 中的釋放後使用弱點。(CVE-2026-12445、CVE-2026-12467)
- WebShare 中的釋放後使用弱點。(CVE-2026-12437)
- WebView 中不當的實作。(CVE-2026-12438、CVE-2026-12448)
- 數位憑證中的釋放後使用弱點。(CVE-2026-12439)
- DigitalCredentials 中的釋放後使用弱點。(CVE-2026-12440、CVE-2026-12451)
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
升級至 Google Chrome 149.0.7827.155 版或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: Critical
ID: 321274
檔案名稱: google_chrome_149_0_7827_155.nasl
版本: 1.1
類型: Local
代理程式: windows
系列: Windows
已發布: 2026/6/16
已更新: 2026/6/16
支援的感應器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
風險資訊
VPR
風險因素: High
分數: 7.4
CVSS v2
風險因素: Critical
基本分數: 10
時間性分數: 7.4
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2026-12467
CVSS v3
風險因素: Critical
基本分數: 9.8
時間性分數: 8.5
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: cpe:/a:google:chrome
必要的 KB 項目: installed_sw/Google Chrome
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2026/6/16
弱點發布日期: 2026/6/16
參考資訊
CVE: CVE-2026-12437, CVE-2026-12438, CVE-2026-12439, CVE-2026-12440, CVE-2026-12441, CVE-2026-12442, CVE-2026-12443, CVE-2026-12444, CVE-2026-12445, CVE-2026-12446, CVE-2026-12447, CVE-2026-12448, CVE-2026-12449, CVE-2026-12450, CVE-2026-12451, CVE-2026-12452, CVE-2026-12453, CVE-2026-12454, CVE-2026-12455, CVE-2026-12456, CVE-2026-12457, CVE-2026-12458, CVE-2026-12459, CVE-2026-12460, CVE-2026-12461, CVE-2026-12462, CVE-2026-12463, CVE-2026-12464, CVE-2026-12465, CVE-2026-12466, CVE-2026-12467, CVE-2026-12468, CVE-2026-12469