Google Chrome < 149.0.7827.155 多個弱點

critical Nessus Plugin ID 321274

概要

遠端 Windows 主機上安裝的 Web 瀏覽器會受到多個弱點影響。

說明

遠端 Windows 主機上安裝的 Google Chrome 版本為 149.0.7827.155 之前版本。因此會受到 2026_06_stable-channel-update-for-desktop_01750511403 公告中所提及的多個弱點影響。

- Google Chrome 149.0.7827.155 之前版本的 Extensions 中存在釋放後使用問題,因此已入侵轉譯器處理序的遠端攻擊者可透過特別建構的 HTML 頁面來執行沙箱逸出。
(Chromium 安全性嚴重性 : 高) (CVE-2026-12467)

- 在 149.0.7827.155 之前的 Windows 系統上的 Google Chrome 瀏覽器中,DigitalCredentials 在釋放後使用,可能會使遠端攻擊者透過精心建構的 HTML 頁面執行沙箱逃逸。(Chromium 安全性嚴重性 :
重大) (CVE-2026-12440)

- 在 Windows 版 Google Chrome 149.0.7827.155 之前版本的「WebShare」中,存在釋放後使用問題,已入侵轉譯器處理序的遠端攻擊者可能會利用此問題,透過建構的 HTML 頁面執行沙箱逸出。
(Chromium 安全性嚴重性:重大) (CVE-2026-12437)

- 在 Android 上安裝的 Google Chrome 149.0.7827.155 之前版本中,「WebShare」中存在不當實作問題,已入侵轉譯器處理序的遠端攻擊者可能會利用此問題,透過建構的 HTML 頁面執行沙箱逸出。(Chromium 安全性嚴重性:重大) (CVE-2026-12438)

- Google Chrome 149.0.7827.155 之前版本的 Digital Credentials 中存在釋放後使用問題,遠端攻擊者可能藉此透過特別特製的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性:重大) (CVE-2026-12439)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

升級至 Google Chrome 149.0.7827.155 版或更新版本。

另請參閱

https://crbug.com/513160088

https://crbug.com/513199795

https://crbug.com/513313107

https://crbug.com/513405023

https://crbug.com/513458233

https://crbug.com/513480539

https://crbug.com/514531776

https://crbug.com/514741076

https://crbug.com/515462244

https://crbug.com/516448843

https://crbug.com/516496659

https://crbug.com/516926968

https://crbug.com/516947912

https://crbug.com/517069848

https://crbug.com/517124587

https://crbug.com/517153117

https://crbug.com/517258337

https://crbug.com/517406035

https://crbug.com/517484284

https://crbug.com/517727318

https://crbug.com/517916024

https://crbug.com/518042749

https://crbug.com/519358344

https://crbug.com/519728275

https://crbug.com/519731619

https://crbug.com/520157118

https://crbug.com/520189702

https://crbug.com/520199394

https://crbug.com/520202726

https://crbug.com/521485244

https://crbug.com/521618871

https://crbug.com/521950423

https://crbug.com/522566295

http://www.nessus.org/u?be44db35

Plugin 詳細資訊

嚴重性: Critical

ID: 321274

檔案名稱: google_chrome_149_0_7827_155.nasl

版本: 1.2

類型: Local

代理程式: windows

系列: Windows

已發布: 2026/6/16

已更新: 2026/6/24

組態: 啟用徹底檢查 (optional)

支援的感應器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Tenable Cloud Security, Tenable Self-Hosted Container Security, Nessus

風險資訊

VPR

風險因素: High

分數: 7.6

百分位: 98.47

CVSS v2

風險因素: Critical

基本分數: 10

時間性分數: 7.4

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2026-12467

CVSS v3

風險因素: Critical

基本分數: 9.6

時間性分數: 8.3

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

CVSS 評分資料來源: CVE-2026-12440

弱點資訊

CPE: cpe:/a:google:chrome

必要的 KB 項目: installed_sw/Google Chrome

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2026/6/16

弱點發布日期: 2026/6/16

參考資訊

CVE: CVE-2026-12437, CVE-2026-12438, CVE-2026-12439, CVE-2026-12440, CVE-2026-12441, CVE-2026-12442, CVE-2026-12443, CVE-2026-12444, CVE-2026-12445, CVE-2026-12446, CVE-2026-12447, CVE-2026-12448, CVE-2026-12449, CVE-2026-12450, CVE-2026-12451, CVE-2026-12452, CVE-2026-12453, CVE-2026-12454, CVE-2026-12455, CVE-2026-12456, CVE-2026-12457, CVE-2026-12458, CVE-2026-12459, CVE-2026-12460, CVE-2026-12461, CVE-2026-12462, CVE-2026-12463, CVE-2026-12464, CVE-2026-12465, CVE-2026-12466, CVE-2026-12467, CVE-2026-12468, CVE-2026-12469