Google Chrome < 150.0.7871.114 多個弱點

critical Nessus Plugin ID 325844

概要

遠端 macOS 主機上安裝的 Web 瀏覽器受到多個弱點影響。

說明

遠端 macOS 主機上安裝的 Google Chrome 版本比 150.0.7871.114 舊,因此受到 2026_07_stable-channel-update-for-desktop_01162222768 公告中所提及的多個弱點影響。

- Google Chrome 150.0.7871.115 之前版本的 InterestGroups 中存在釋放後使用問題,遠端攻擊者可利用此弱點,透過建構的 HTML 頁面在沙箱內執行任意程式碼。(Chromium 安全性嚴重性 : 高) (CVE-2026-15133)

- Google Chrome 150.0.7871.115 之前版本的 Ozone 中存在釋放後使用問題,遠端攻擊者可能藉此透過建構的 HTML 頁面來造成堆積損毀。(Chromium 安全性嚴重性:重大) (CVE-2026-15112)

- 在 150.0.7871.115 之前的 Google Chrome 內,Views 中存在釋放後使用,遠端攻擊者可能利用此問題,透過建構的 HTML 頁面利用堆積損毀。(Chromium 安全性嚴重性:重大) (CVE-2026-15129)

- 在 Google Chrome 150.0.7871.115 之前版本中,V8 中存在未初始化使用問題,遠端攻擊者可以利用此問題,透過建構的 HTML 頁面在沙箱內執行任意程式碼。(Chromium 安全性嚴重性 : 高) (CVE-2026-15132)

- Google Chrome 150.0.7871.115 更舊版本的 Extensions API 中存在整數溢位弱點,其允許誘騙使用者安裝惡意延伸模組的攻擊者透過建構的 HTML 頁面執行越界記憶體讀取。(Chromium 安全性嚴重性 : 高) (CVE-2026-15108)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

升級至 Google Chrome 150.0.7871.114 版或更新版本。

另請參閱

https://crbug.com/503553615

https://crbug.com/515443146

https://crbug.com/516899138

https://crbug.com/516948486

https://crbug.com/517508651

https://crbug.com/518006275

https://crbug.com/520540744

https://crbug.com/520565945

https://crbug.com/520576676

https://crbug.com/522092013

https://crbug.com/522568496

https://crbug.com/523238265

https://crbug.com/523505418

https://crbug.com/523609602

https://crbug.com/523712556

https://crbug.com/523717219

https://crbug.com/523729553

https://crbug.com/523735038

https://crbug.com/523737685

https://crbug.com/523748081

https://crbug.com/523752265

https://crbug.com/523756329

https://crbug.com/524045160

https://crbug.com/526541544

https://crbug.com/526542464

https://crbug.com/527385397

https://crbug.com/527406824

http://www.nessus.org/u?5fc04201

Plugin 詳細資訊

嚴重性: Critical

ID: 325844

檔案名稱: macosx_google_chrome_150_0_7871_114.nasl

版本: 1.2

類型: Local

代理程式: macosx

已發布: 2026/7/9

已更新: 2026/7/10

支援的感應器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Tenable Cloud Security, Tenable Self-Hosted Container Security, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5

百分位: 94.14

CVSS v2

風險因素: Critical

基本分數: 10

時間性分數: 7.4

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2026-15133

CVSS v3

風險因素: Critical

基本分數: 9.6

時間性分數: 8.3

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

CVSS 評分資料來源: CVE-2026-15113

弱點資訊

CPE: cpe:/a:google:chrome

必要的 KB 項目: installed_sw/Google Chrome

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2026/7/8

弱點發布日期: 2026/7/8

參考資訊

CVE: CVE-2026-15107, CVE-2026-15108, CVE-2026-15109, CVE-2026-15110, CVE-2026-15111, CVE-2026-15112, CVE-2026-15113, CVE-2026-15114, CVE-2026-15115, CVE-2026-15116, CVE-2026-15117, CVE-2026-15118, CVE-2026-15119, CVE-2026-15120, CVE-2026-15121, CVE-2026-15122, CVE-2026-15123, CVE-2026-15124, CVE-2026-15125, CVE-2026-15126, CVE-2026-15127, CVE-2026-15128, CVE-2026-15129, CVE-2026-15130, CVE-2026-15131, CVE-2026-15132, CVE-2026-15133