遠端 macOS 主機上安裝的 Google Chrome 版本低於 4.9.385.33。因此會受到 2016_03_stable-channel-update_24 公告中所提及的多個弱點影響。

  - 在 49.0.2623.108 版之前的 Google Chrome 中browser/extensions/api/page_capture/page_capture_api.cc 的 PageCaptureSaveAsMHTMLFunction::ReturnFailure 函式允許攻擊者透過在建立 MHTML 文件時觸發錯誤造成拒絕服務或可能造成其他不明影響。 (CVE-2016-1650)

  - 在 Google V8 的 builtins.cc 中Array.prototype.concat 實作如 49.0.2623.108之前版本的 Google Chrome 中所使用未正確考量元素資料類型進而允許遠端攻擊者造成拒絕服務 (超出邊界讀取) 或可能透過特製的 JavaScript 程式碼造成其他不明影響。 (CVE-2016-1646)

  - 在 49.0.2623.108 之前的 Google Chrome 中Navigation 實作的 content/browser/renderer_host/render_widget_host_impl.cc 中RenderWidgetHostImpl::Destroy 函式有釋放後使用弱點允許遠端攻擊者透過透過未知向量。 (CVE-2016-1647)

  - 在 49.0.2623.108 之前的 Google Chrome 中延伸模組實作之 renderer/loadtimes_extension_bindings.cc 中的 GetLoadTimes 函式存在一個釋放後使用弱點允許遠端攻擊者透過特製的 JavaScript 程式碼造成拒絕服務或可能造成其他不明影響。 (CVE-2016-1648)

  - 在 49.0.2623.108之前的 Google Chrome 中所使用的 libANGLE 中 Program.cpp 的 Program::getUniformInternal 函式未正確處理特定的資料類型不相符情況其允許遠端攻擊者造成拒絕服務 (緩衝區溢位) 或可能已透過特製的著色器階段造成其他不明影響。 (CVE-2016-1649)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 主機上安裝的 Google Chrome 版本低於 67.0.3396.79。因此受到 2018_06_stable-channel-update-for-desktop 公告中所提及的一個弱點影響。

  - 在 67.0.3396.79 之前的版本中Google Chrome 的內容安全性原則有不正確的實作遠端攻擊者因而得以透過特製的 HTML 頁面繞過導覽限制。 (CVE-2018-6148)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 主機上安裝的 Google Chrome 版本低於 4.9.385.26。因此其會受到 2016_03_stable-channel-update 公告中所提及的多個弱點影響。

  - 在 49.0.2623.75 版之前的 Google Chrome 中，多個不明弱點允許攻擊者透過不明向量造成拒絕服務，或可能帶來其他影響。(CVE-2016-1642)

  - Blink 中在 WebKit/Source/core/dom/ContainerNode.cpp 中的 ContainerNode::parserRemoveChild 函式 (如同在 49.0.2623.75 之前的 Google Chrome 版本中使用) 錯誤處理小工具更新，進而使得遠端攻擊者更容易透過特製網站繞過同源原則。(CVE-2016-1630)

  - 在 Google Chrome 49.0.2623.75 之前版本中， Pepper plugin 的 content/renderer/pepper/ppb_flash_message_loop_impl.cc 中的 PPB_Flash_MessageLoop_Impl::InternalRun 函式錯誤處理巢狀訊息循環，進而使得遠端攻擊者能夠透過特製網站繞過同源原則。(CVE-2016-1631)

  - 49.0.2623.75 之前版本的 Google Chrome 中的 Extensions 子系統未能妥善維護自身屬性，進而使得遠端攻擊者能夠透過可觸發錯誤類型轉換的特製 JavaScript 程式碼繞過預期的存取限制，此弱點與 extensions/renderer/v8_helpers.h and gin/converter.h 有關。
    (CVE-2016-1632)

  - Blink 中的釋放後使用弱點 (如同在 49.0.2623.75 之前的 Google Chrome 版本中使用) 可允許遠端攻擊者透過不明向量造成拒絕服務或是可能造成不明的其他影響。
    (CVE-2016-1633)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 主機上安裝的 Google Chrome 版本低於 123.0.6312.58。因此會受到 2024_03_stable-channel-update-for-desktop_19 公告中所提及的多個弱點影響。

  - 在 Google Chrome 123.0.6312.58 之前的版本中，Canvas 中存在釋放後使用問題，因此遠端攻擊者可透過特別建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性 : 中) (CVE-2024-2627)

  - Google Chrome 123.0.6312.58 之前版本的 V8 中存在物件生命週期問題，遠端攻擊者可藉此透過建構的 HTML 頁面，惡意引致物件損毀。(Chromium 安全性嚴重性：高) (CVE-2024-2625)

  - Google Chrome 123.0.6312.58 之前版本的 Swiftshader 中存在超出邊界讀取弱點，遠端攻擊者可藉此透過建構的 HTML 頁面，執行超出邊界範圍的記憶體存取操作。(Chromium 安全性嚴重性 : 中) (CVE-2024-2626)

  - Google Chrome 123.0.6312.58 之前版本的 Downloads 中存在實作不當弱點，遠端攻擊者可藉此透過建構的網址執行 UI 偽造攻擊。(Chromium 安全性嚴重性：中) (CVE-2024-2628)

  - Google Chrome 123.0.6312.58 之前版本的 iOS 中存在不正確的安全性 UI，遠端攻擊者可藉此透過建構的 HTML 頁面偽造 UI。(Chromium 安全性嚴重性 : 中) (CVE-2024-2629)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 主機上安裝的 Google Chrome 版本低於 123.0.6312.86。因此其會受到 2024_03_stable-channel-update-for-desktop_26 公告中所提及的多個弱點影響。

  - 在 Google Chrome 123.0.6312.86 之前的版本中，WebCodecs 中存在釋放後使用問題，遠端攻擊者可藉此透過特別建構的 HTML 頁面執行任意讀取/寫入。(Chromium 安全性嚴重性 : 高) (CVE-2024-2886)

  - 在 123.0.6312.86 之前的 Google Chrome 內，Dawn 中存在釋放後使用，遠端攻擊者可能利用此問題，透過建構的 HTML 頁面利用堆積損毀。(Chromium 安全性嚴重性 : 高) (CVE-2024-2885)

  - 在 123.0.6312.86 之前的 Google Chrome 內，ANGLE 中存在釋放後使用，遠端攻擊者可能利用此問題，透過建構的 HTML 頁面利用堆積損毀。(Chromium 安全性嚴重性：重大) (CVE-2024-2883)

  - 在 Google Chrome 123.0.6312.86 之前的版本中，WebAssembly 中存在類型混淆問題，遠端攻擊者可以利用此問題，透過建構的 HTML 頁面執行任意程式碼。(Chromium 安全性嚴重性：高) (CVE-2024-2887)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 主機上安裝的 Google Chrome 版本低於 65.0.3325.181。因此受到 2018_03_stable-channel-update-for-desktop_20 公告中所提及的一個弱點影響。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 主機上安裝的 Google Chrome 版本低於 66.0.3359.139。因此受到 2018_04_stable-channel-update-for-desktop_26 公告中所提及的一個弱點影響。

  - 在 66.0.3359.139 之前的版本中Incognito 模式快取中會導致快取發生釋放後使用錯誤導致轉譯器處理程序遭到入侵的遠端攻擊者透過特製的 HTML 頁面執行任意程式碼。 (CVE-2018-6118)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 主機上安裝的 Google Chrome 版本低於 19.0.0.245。因此會受到 2015_11_stable-channel-update 公告中所提及的一個弱點影響。

  - 46.0.2490.86 之前的 Google Chrome 中的 PDF 檢視器未正確限制指令碼訊息和 API 暴露其允許遠端攻擊者透過非預定的嵌入程式或非預定的外掛程式載入繞過同源原則這與 pdf.js 和 out_of_process_instance.cc 相關。 (CVE-2015-1302)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 主機上安裝的 Google Chrome 版本低於 4.1.0.21。因此會受到 2015_03_stable-channel-update 公告中所提及的多個弱點影響。

  - 如在 Google Chrome 之前 41.0.2272.76版本中所使用的 Blink 中 DOM 實作的 core/html/HTMLInputElement.cpp 中的多個釋放後使用弱點允許遠端攻擊者透過向量造成拒絕服務或可能造成其他不明影響觸發額外的變更事件無效輸入或唯讀欄位輸入的事件即為一例，此問題與initializeTypeInParsing 和 updateType 函式相關。 (CVE-2015-1223)

  - 在 之前的 Google Chrome 中media/midi/midi_manager_usb.cc 的 MidiManagerUsb::DispatchSendMidiData 函式中的陣列索引錯誤 41.0.2272.76 允許遠端攻擊者造成拒絕服務或可能透過利用轉譯器存取來提供無效的連接埠索引來造成其他不明影響會觸發超出邊界寫入作業此弱點與 CVE-2015-1212不同。 (CVE-2015-1232)

  - 在 41.0.2272.76之前的 Google Chrome 所使用的 Skia 中篩選器實作之 core/SkBitmap.cpp 的 SkBitmap::ReadRawPixels 函式允許遠端攻擊者透過觸發輸出的向量造成拒絕服務或可能造成其他不明影響越界寫入作業。 (CVE-2015-1213)

  - 在 41.0.2272.76之前的 Google Chrome 所使用的 Skia 中篩選器實作之 include/core/SkTemplates.h 內 SkAutoSTArray 實作中的整數溢位允許遠端攻擊者透過可觸發 的向量造成拒絕服務或可能造成其他不明影響具有大計數值的重設動作其會導致超出邊界寫入作業。 (CVE-2015-1214)

  - 41.0.2272.76之前的 Google Chrome 所使用的 Skia 中的篩選器實作允許遠端攻擊者透過會觸發超出邊界寫入作業的向量造成拒絕服務甚或其他不明影響。 (CVE-2015-1215)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 主機上安裝的 Google Chrome 版本低於 88.0.4324.104。因此，會受到 2021_01_stable-channel-update-for-desktop_19 公告中所提及的多個弱點影響。

  - 在 88.0.4324.96 之前的 Google Chrome 中DevTools 的不當實作可能允許遠端攻擊者透過特製的 Chrome 延伸模組執行沙箱逸出。 (CVE-2021-21132)

  - 88.0.4324.96 之前的 Google Chrome 的 Cryptohome 中的原則強制不充分允許本機攻擊者透過特製檔案執行作業系統層級權限提升。 (CVE-2021-21117)

  - 88.0.4324.96 之前的 Google Chrome 中的 V8 資料驗證不足允許遠端攻擊者透過特製的 HTML 頁面執行越界記憶體存取。 (CVE-2021-21118)

  - 在 88.0.4324.96 之前的 Google Chrome 中Media 的釋放後使用允許已入侵轉譯器處理程序的遠端攻擊者可能透過特製的 HTML 頁面惡意利用堆積損毀。
    (CVE-2021-21119)

  - 在 88.0.4324.96 之前的 Google Chrome 中WebSQL 的釋放後使用允許遠端攻擊者可能透過特製的 HTML 頁面惡意利用堆積損毀。 (CVE-2021-21120)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 主機上安裝的 Google Chrome 版本低於 4.5.103.29。因此會受到 2015_09_stable-channel-update 公告中所提及的多個弱點影響。

  - 在 45.0.2454.85 之前的 Google Chrome 中多個不明弱點允許攻擊者透過未知向量造成拒絕服務或可能造成其他影響。 (CVE-2015-1301)

  - 在 Google Chrome 45.0.2454.85之前版本所使用的 Blink 中共用計時器實作中的釋放後使用弱點可允許遠端攻擊者利用錯誤的計時器觸發造成拒絕服務或可能造成其他不明影響此問題與 ThreadTimers 有關。 cpp 和 Timer.cpp。 (CVE-2015-1299)

  - 在 Google Chrome 之前版本 45.0.2454.85所用的 Blink 中core/dom/ContainerNode.cpp 的 ContainerNode::parserRemoveChild 函式未檢查是否需要某個節點進而允許遠端攻擊者繞過同源原則或造成拒絕服務透過含有特製 JavaScript 程式碼和 IFRAME 元素的網站造成服務中斷 (DOM 樹狀結構損毀)。 (CVE-2015-1291)

  - 如 45.0.2454.85之前的 Google Chrome 所使用的 Blink 中 modules/serviceworkers/NavigatorServiceWorker.cpp 的 NavigatorServiceWorker::serviceWorker 函式允許遠端攻擊者透過存取服務背景工作來繞過同源原則。 (CVE-2015-1292)

  - Google Chrome 45.0.2454.85之前的版本所使用的 Blink 中的 DOM 實作允許遠端攻擊者透過不明向量繞過同源原則。 (CVE-2015-1293)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 主機上安裝的 Google Chrome 版本低於 65.0.3325.146。因此會受到 2018_03_stable-channel-update-for-desktop 公告中所提及的多個弱點影響。

  - 在 Adobe Flash Player 27.0.0.183 和更舊版本中發現問題。此弱點為 Primetime SDK 中繼資料功能中的釋放後使用執行個體弱點。新舊物件之間的不匹配可能為攻擊者提供意外存取記憶體的機會 -- 進而可能導致程式碼毀損、控制流程劫持或是資訊洩漏攻擊。若成功利用此弱點，則可執行任意程式碼。(CVE-2017-11225)

  - 在 Adobe Flash Player 27.0.0.183 和更舊版本中發現問題。此弱點為 Primetime SDK 中的釋放後使用執行個體弱點。新舊物件之間的不匹配可能為攻擊者提供意外存取記憶體的機會 -- 進而可能導致程式碼毀損、控制流程劫持或是資訊洩漏攻擊。若成功利用此弱點，則可執行任意程式碼。(CVE-2017-11215)

  - 在 Google Chrome 65.0.3325.146 之前的版本中，WebAudio 中存在釋放後使用問題，因此遠端攻擊者可透過特別建構的 HTML 頁面引致堆積損毀。(CVE-2018-6060)

  - 在 Google Chrome 65.0.3325.146 之前的版本中，WebAssembly 中的 SharedArrayBuffers 處理存在爭用情形，這允許遠端攻擊者透過建構的 HTML 頁面，惡意引致堆積損毀。(CVE-2018-6061)

  - Google Chrome 65.0.3325.146 之前版本的 Skia 中存在堆積溢位寫入弱點，遠端攻擊者可藉此透過特別建構的 HTML 頁面執行超出邊界寫入記憶體。(CVE-2018-6062)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 主機上安裝的 Google Chrome 版本低於 124.0.6367.78。因此會受到 2024_04_stable-channel-update-for-desktop_24 公告中所提及的多個弱點影響。

  - 在 124.0.6367.78 之前的 Google Chrome 內，Dawn 中存在釋放後使用，遠端攻擊者可能利用此問題，透過建構的 HTML 頁面利用堆積損毀。(Chromium 安全性嚴重性 : 高) (CVE-2024-4060)

  - 在 Google Chrome 124.0.6367.78 之前的版本中，ANGLE 中存在類型混淆弱點，因此遠端攻擊者可透過特別建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：重大) (CVE-2024-4058)

  - Google Chrome 124.0.6367.78 之前版本的 V8 API 中存在超出邊界讀取弱點，遠端攻擊者可藉此透過建構的 HTML 頁面，洩漏跨網站資料。(Chromium 安全性嚴重性 : 高) (CVE-2024-4059)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 主機上安裝的 Google Chrome 版本低於 122.0.6261.128。因此，會受到 2024_03_stable-channel-update-for-desktop_12 公告中所提及的一個弱點影響。

  - Google Chrome 122.0.6261.128 之前版本的 Performance Manager 中存在釋放後使用弱點，遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-2400)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 主機上安裝的 Google Chrome 版本低於 53.0.2785.92。因此受到 2016_08_stable-channel-update-for-desktop_31 公告中所提及的多個弱點影響。

  - Windows 和 OS X 上 53.0.2785.89 之前的 Google Chrome 以及 Linux 上 53.0.2785.92 之前的 Google Chrome 有多個不明弱點允許攻擊者透過未知向量造成拒絕服務或可能造成其他影響。 (CVE-2016-5167)

  - Blink如在 53.0.2785.89 之前版本在 Windows 和 OS X 上以及 53.0.2785.92 之前版本的 Google Chrome 中所使用時會不當處理延遲的頁面載入進而允許遠端攻擊者透過特製的網站插入任意 Web 指令碼或 HTML也就是 Universal XSS (UXSS )。 (CVE-2016-5147)

  - Blink 用於 Windows 和 OS X 上 53.0.2785.89 之前的 Google Chrome 以及 Linux 上 53.0.2785.92 之前的 Google Chrome 時存有跨網站指令碼 (XSS) 弱點允許遠端攻擊者透過與 widget 更新 (即通用 XSS (UXSS)。 (CVE-2016-5148)

  - 在 Windows 和 OS X 上 53.0.2785.89 之前版本以及 Linux 上 53.0.2785.92 之前版本的 Google Chrome 中的延伸模組子系統依賴 IFRAME 來源 URL 來識別相關聯的延伸模組遠端攻擊者因而得以利用對最初具有 about:blank URL 的資源。 (CVE-2016-5149)

  - 在 53.0.2785.89 之前的 Google Chrome (Windows 和 OS X) 以及 53.0.2785.92 之前的 Google Chrome 中使用時Blink 中的 WebKit/Source/bindings/modules/v8/V8BindingForModules.cpp 所用的索引資料庫 (即 IndexedDB) API 實作不會正確限制 key-path 評估其允許遠端攻擊者透過利用特定副作用的特製 JavaScript 程式碼造成拒絕服務 (釋放後使用)或可能帶來其他不明影響。 (CVE-2016-5150)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 主機上安裝的 Google Chrome 版本低於 140.0.7339.207。因此受到 2025_09_stable-channel-update-for-desktop_23 公告中所提及的多個弱點影響。

  - Google Chrome 140.0.7339.207 之前版本的 V8 中存在整數溢位弱點，遠端攻擊者可能透過特製的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2025-10891、CVE-2025-10892)

  - 在 Google Chrome 140.0.7339.207 之前版本的 V8 中存在側通道資訊洩漏問題，允許遠端攻擊者透過特製的 HTML 頁面洩漏跨來源資料。(Chromium 安全性嚴重性 : 高) (CVE-2025-10890)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 主機上安裝的 Google Chrome 版本低於 3.30.33.15。因此會受到 2015_01_stable-update 公告中所提及的多個弱點影響。

  - 在 40.0.2214.91 之前的 Google Chrome 中多個不明弱點允許攻擊者透過未知向量造成拒絕服務或可能造成其他影響。 (CVE-2015-1205)

  - 如 2.4.2之前的 Google Chrome 所使用 40.0.2214.91之前的 FFmpeg 中的 libavcodec/vorbisdec.c 有多個差一錯誤其允許遠端攻擊者造成拒絕服務 (釋放後使用)或可能安裝其他不明的透過特製的 Vorbis I 資料造成的影響。 (CVE-2014-7937)

  - 在 40.0.2214.91之前的 Google Chrome 中所使用的 SVN 修訂版 292944 之前的 Unicode 的國際元件 (ICU) 52 中的 Regular Expressions 套件允許遠端攻擊者透過相關的向量造成拒絕服務 (記憶體損毀)或可能造成其他不明影響複製到 look-behind 運算式。 (CVE-2014-7923)

  - 在 40.0.2214.91 之前的 Google Chrome 中IndexedDB 實作中的釋放後使用弱點可讓遠端攻擊者造成拒絕服務或可能藉由觸發重複 BLOB 參照來造成其他不明影響此問題與 content/browser/indexed_db/indexed_db_callbacks.cc 和content/browser/indexed_db/indexed_db_dispatcher_host.cc。 (CVE-2014-7924)

  - 在 40.0.2214.91之前的 Google Chrome 中所使用的 SVN 修訂版 292944 之前的 Unicode 的國際元件 (ICU) 52 中的 Regular Expressions 套件允許遠端攻擊者透過相關的向量造成拒絕服務 (記憶體損毀)或可能造成其他不明影響變更為零長度限定詞。 (CVE-2014-7926)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 主機上安裝的 Google Chrome 版本早於 83.0.4103.88。因此該應用程式受到 2020_06_stable-channel-update-for-desktop 公告中所提及的多個弱點影響。

  - 在 83.0.4103.97 版之前的 MacOS 中Google Chrome 中的 Payment 發生釋放後使用可能會讓遠端攻擊者透過特製的 HTML 頁面執行沙箱逸出。 (CVE-2020-6496)

  - 在 83.0.4103.97 之前的 Google Chrome 中WebAuthentication 的釋放後使用允許已危害轉譯器處理程序的遠端攻擊者透過特製的 HTML 頁面執行沙箱逸出。
    (CVE-2020-6493)

  - 在 83.0.4103.97 之前的 Android 版 Google Chrome 中付款的不正確安全性 UI 允許遠端攻擊者透過特製的 HTML 頁面偽造 Omnibox (URL 列) 內容。 (CVE-2020-6494)

  - 在 83.0.4103.97 之前版本的 Google Chrome 中開發人員工具的原則執行不足若攻擊者說服使用者安裝惡意延伸模組便可能藉此透過特製的 Chrome 延伸模組執行沙箱逸出。 (CVE-2020-6495)

  - 在 83.0.4103.88 之前的 iOS 上Google Chrome 的 Omnibox 中原則強制執行不足會讓遠端攻擊者透過特製的 URI 執行偽造的網域。 (CVE-2020-6497)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 主機上安裝的 Google Chrome 版本低於 54.0.2840.100。因此受到 2016_11_stable-channel-update-for-desktop_9 公告中所提及的多個弱點影響。

  - 在 54.0.2840.98 之前版本的 macOS 上、 54.0.2840.99 之前的 [] 之前版本以及 54.0.2840.100 之前的 Linux 版本 Google Chrome 中browser/extensions/api/dial/dial_registry.cc 會忽略在 erase() 呼叫之前複製裝置 ID進而造成清除存取該清除作業將損毀的資料。
    (CVE-2016-5202)

  - 如果比 54.0.2840.98 (Mac) 之前的版本、 54.0.2840.99 (Windows) 之前的版本 [] 之前的版本、 54.0.2840.100 (Linux) 的 [ ] 版和 Android 版 55.0.2883.84 [] 之前的 Android 版本 之前的版本號導致 Google Chrome 的 FFmpeg 大小配置零大小配置差一錯誤即可允許遠端攻擊者惡意利用堆積惡意程式碼透過特製的視訊檔案損毀。
    (CVE-2016-5199)

  - Mac 版、Windows 版 54.0.2840.9854.0.2840.99 版、Linux 版 54.0.2840.100 版之前的版本以及 Android 版 55.0.2883.84 版之前的 Google Chrome 中的 V8 未正確套用類型規則遠端攻擊者可能藉此透過特製的 HTML 頁面惡意利用堆積損毀。 (CVE-2016-5200)

  - Linux 為 54.0.2840.100 之前版本、Windows 為 54.0.2840.99 之前的版本以及 Mac 為 54.0.2840.98 之前版本的 Google Chrome 中延伸模組 API 的 privateClass 洩漏允許遠端攻擊者透過特製的 HTML 頁面存取有權限的 JavaScript 程式碼。 (CVE-2016-5201)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 主機上安裝的 Google Chrome 版本低於 62.0.3202.75。因此受到 2017_10_stable-channel-update-for-desktop_26 公告中所提及的多個弱點影響。

  - 在 62.0.3202.75 之前的 Google Chrome 中V8 有一個堆疊緩衝區溢位允許遠端攻擊者透過特製的 HTML 頁面執行越界記憶體讀取。 (CVE-2017-15406)

  - 在 60.2之前的 C/C++ (用於 62.0.3202.75 之前的 Google Chrome 的 V8 和其他產品中所用) 中International Components for Unicode (ICU) 的 NumberingSystem 有一個堆疊緩衝區溢位問題遠端攻擊者可能藉此透過特製的HTML 頁面。 (CVE-2017-15396)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS / Mac OS X 主機上安裝的 Wireshark 版本比 4.6.1 舊。因此會受到 wireshark-4.6.1 公告中所提及的多個弱點影響。

  - Wireshark 4.6.0 和 4.4.0 到 4.4.10 中的 kafka 解剖器損毀可導致拒絕服務 (CVE-2025-13499)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 或 Mac OS X 主機上安裝的 Firefox ESR 版本比 52.8.1 版舊。因此會受到 mfsa2018-14 公告中所提及的一個弱點影響。

  - 在消除鋸齒功能關閉的情況下使用惡意特製的 SVG 檔案點陣化路徑時Skia 程式庫中會發生一個堆積緩衝區溢位問題。這會導致可能遭惡意利用的當機。 (CVE-2018-6126)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 或 Mac OS X 主機上安裝的 Firefox 版本低於 52.0。因此，會受到 mfsa2017-05 公告中所提及的多個弱點影響。

  - Mozilla 開發人員與社群成員 Carsten Book、Calixte Denizet、Christian Holler、Andrew McCreight、David Bolter、David Keeler、Jon Coppeard、Tyson Smith、Ronald Crane、Tooru Fujisawa、Ben Kelly、Bob Owen、Jed Davis、Julian Seward、Julian Hector、Philipp、Markus Stange 和 Andr Bargull 報告 Firefox 51 版出現記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可惡意利用其中部分錯誤執行任意程式碼。
    (CVE-2017-5399)

  - 在有些雙向版面配置作業期間會發生分割錯誤。(CVE-2017-5413)

  - 以 asm.js 為目標的 JIT 噴射加上堆積噴射可繞過 ASLR 和 DEP 保護，造成潛在的記憶體損毀攻擊。(CVE-2017-5400)

  - 可經由網路內容觸發的當機，其中因為邏輯錯誤導致 <code>ErrorResult</code> 參照未指派記憶體。所造成的當機問題可遭惡意利用。(CVE-2017-5401)

  - 在處理字型時若已破壞 FontFace 物件，其後又觸發 <code>FontFace</code> 物件的事件，會發生釋放後使用錯誤。這會造成可能遭惡意利用的當機問題。
    (CVE-2017-5402)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 或 Mac OS X 主機上安裝的 Firefox ESR 版本比 52.5 版舊。因此，會受到 mfsa2017-25 公告中所提及的多個弱點影響。

  - Mozilla 開發人員和社群成員 Christian Holler、David Keeler、Jon Coppeard、Julien Cristau、Jan de Mooij、Jason Kratzer、Philipp、Nicholas Nethercote、Oriol Brufau、Andr Bargull、Bob Clary、Jet Villegas、Randell Jesup、Tyson Smith、Gary Kwong 和 Ryan VanderMeulen 報告 Firefox 56 和 Firefox ESR 52.4 中存在記憶體安全性錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可惡意利用其中部分錯誤執行任意程式碼。
    (CVE-2017-7826)

  - 由於 <code>PressShell</code> 物件在仍然使用中遭到釋放，因此可能在清空和調整版面配置大小時發生釋放後使用弱點。這樣會在上述作業期間造成可能遭惡意利用的當機。(CVE-2017-7828)

  - Resource Timing API 錯誤地洩漏跨來源 iframe 的導覽。這是同源原則違規，可能導致使用者載入的 URL 資料遭竊。(CVE-2017-7830)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 或 Mac OS X 主機上安裝的 Thunderbird 版本比 78.4.2 版舊。因此，會受到 mfsa2020-49 公告中所提及的一個弱點影響。

  - 在某些情況下，MCallGetProperty opcode 可能會以未滿足的假設發出，進而導致可遭惡意利用的釋放後使用情形。(CVE-2020-26950)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 或 Mac OS X 主機上安裝的 Firefox 版本低於 62.0.2。因此會受到 mfsa2018-22 公告中所提及的一個弱點影響。

  - 用於 SSL 的 <code>TransportSecurityInfo</code> 中有一個可能遭到惡意利用的損毀這可能是由儲存在使用者設定檔目錄內本機快取中的資料所觸發。只有在與攻擊者可藉以將資料寫入本機快取，或從安裝在本機的惡意軟體寫入資料的其他弱點結合使用時，此問題才能遭到刺探利用。如果使用相同的設定檔此問題也會對在 Firefox 的 Nightly 和 Release 版本之間切換的使用者觸發無法惡意利用的啟動當機。 (CVE-2018-12385)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 或 Mac OS X 主機上安裝的 Thunderbird 版本比 52.2 版舊。因此會受到 mfsa2017-17 公告中所提及的多個弱點影響。

  - Graphite 2 程式庫中存在數個安全性弱點包括超出邊界讀取、緩衝區溢位讀取和寫入以及使用未初始化記憶體。這些問題已在 Graphite 2 版 1.3.10中解決。 (CVE-2017-7778)

  - 重新產生 CSS 版面配置時嘗試使用樹狀結構中不再存在的節點時框架載入器在樹狀結構重建期間發生釋放後使用弱點。這會導致可能遭惡意利用的當機。 (CVE-2017-5472)

  - 在重新載入 docshell 期間使用錯誤的 URL 產生釋放後使用弱點。這會導致可能遭惡意利用的當機。 (CVE-2017-7749)

  - 當 <code><track></code> 元素保留對舊視窗的參照時 (如果該視窗已在 DOM 中取代)會在視訊控製作業期間產生釋放後使用弱點。這會導致可能遭惡意利用的當機。 (CVE-2017-7750)

  - 內容檢視器接聽程式的一個釋放後使用弱點會導致可能遭惡意利用的當機。 (CVE-2017-7751)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 或 Mac OS X 主機上安裝的 Firefox ESR 版本比 60.2 版舊。因此會受到 mfsa2018-21 公告中所提及的多個弱點影響。

  - 提供待儲存承載值的 JavaScript 程式碼使用中的 IndexedDB 索引被刪除時，可能會產生釋放後使用弱點。這會導致可能遭惡意利用的當機。 (CVE-2018-12378)

  - 關機時，若在某些情況下重新整理了重新整理驅動程式計時器，可能會發生釋放後使用弱點，這是因為計時器在使用中狀態下遭到刪除所致。這會導致可能遭惡意利用的當機。 (CVE-2018-12377)

  - 使用頁面上的 <code><meta> 中繼 http-equiv=refresh</code> 時同源原則違規會造成跨源 URL 項目遭竊進而導致系統使用 <code>performance.getEntries()</code>重新導向至另一個網站。這是同源原則違規可能導致資料遭竊。 (CVE-2018-18499)

  - Mozilla Updater 開啟含有超長項目檔案名稱的 MAR 格式檔案時，可能會觸發超出邊界寫入，進而導致可能遭利用的程式損毀問題。需在含有惡意 MAR 檔案的本機系統上手動執行 Mozilla Updater 才會發生此狀況。
    (CVE-2018-12379)

  - 使用含有 autofs 的 automount 功能可繞過瀏覽器 proxy 設定進而可在本機檔案系統上建立一個裝載點。可使用 <code>file:</code> URI 直接從此已掛載的檔案系統載入內容繞過已設定的 Proxy 設定。注意此問題只會影響預設組態中的 OS X。在 Linux 系統上必須先安裝 autofs此弱點才會發生且 Windows 不受影響。 (CVE-2017-16541)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 或 Mac OS X 主機上安裝的 Firefox 版本低於 57.0.1。因此會受到 mfsa2017-27 公告中所提及的多個弱點影響。

  - 使用「隱私瀏覽」模式時web 背景工作可以將持續資料寫入 IndexedDB 並以唯一的方式指紋識別使用者。IndexedDB 不應在隱私瀏覽模式中使用且此儲存的資料將在多個隱私瀏覽模式工作階段中持續存在因為結束時並未將其清除。 (CVE-2017-7843)

  - 結合頁面上參照的外部 SVG 影像與儲存在此影像中之錨點連結的色彩時可用來判斷使用者的歷程記錄中擁有哪些頁面。這可允許惡意網站查詢使用者歷程記錄。注意︰此問題只會影響 Firefox 57。較舊的版本不受影響。 (CVE-2017-7844)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 或 Mac OS X 主機上安裝的 Thunderbird 版本比 52.0 版舊。因此，會受到 mfsa2017-09 公告中所提及的多個弱點影響。

  - Mozilla 開發人員與社群成員 Carsten Book、Calixte Denizet、Christian Holler、Andrew McCreight、David Bolter、David Keeler、Jon Coppeard、Tyson Smith、Ronald Crane、Tooru Fujisawa、Ben Kelly、Bob Owen、Jed Davis、Julian Seward、Julian Hector、Philipp、Markus Stange 和 Andr Bargull 報告 Firefox 51 版出現記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可惡意利用其中部分錯誤執行任意程式碼。
    (CVE-2017-5399)

  - 在有些雙向版面配置作業期間會發生分割錯誤。(CVE-2017-5413)

  - 以 asm.js 為目標的 JIT 噴射加上堆積噴射可繞過 ASLR 和 DEP 保護，造成潛在的記憶體損毀攻擊。(CVE-2017-5400)

  - 可經由網路內容觸發的當機，其中因為邏輯錯誤導致 <code>ErrorResult</code> 參照未指派記憶體。所造成的當機問題可遭惡意利用。(CVE-2017-5401)

  - 在處理字型時若已破壞 FontFace 物件，其後又觸發 <code>FontFace</code> 物件的事件，會發生釋放後使用錯誤。這會造成可能遭惡意利用的當機問題。
    (CVE-2017-5402)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 或 Mac OS X 主機上安裝的 Firefox 版本低於 60.0。因此，該應用程式受到 mfsa2018-11 公告中所提及的多個弱點影響。

  - Mozilla 開發人員和社群成員 Christoph Diehl、Christian Holler、Jon Coppeard、Jason Kratzer、Nathan Froyd、Paul Theriault、Ryan VanderMeulen、Tyson Smith、Sebastian Hengst、Byron Campen、Emilio Cobos lvarez、Ronald Crane 和 Phillipp 報告 Firefox 59 中存在記憶體安全性錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可惡意利用其中部分錯誤執行任意程式碼。(CVE-2018-5151)

  - 在 Skia 程式庫中，由於陣列中使用了 32 位元的整數卻未進行整數溢位檢查，可能發生整數溢位問題，造成越界寫入的情況。此問題可能會導致由 Web 內容觸發，遭惡意利用的當機。(CVE-2018-5159)

  - 列舉含有剪輯路徑的 SVG 動畫屬性時可能會出現釋放後使用弱點。這會造成可能遭惡意利用的當機問題。(CVE-2018-5154)

  - 調整含有文字路徑的 SVG 動畫版面配置時可能會出現釋放後使用弱點。
    這會造成可能遭惡意利用的當機問題。(CVE-2018-5155)

  - 可能繞過 PDF 檢視器的同源保護機制，讓惡意網站得以攔截針對檢視器的訊息。這樣可能會讓該網站得以擷取原本限定為由第三方網站上經驗證之使用者檢視的 PDF 檔案。(CVE-2018-5157)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 或 Mac OS X 主機上安裝的 Firefox 版本低於 58.0.1。因此會受到 mfsa2018-05 公告中所提及的一個弱點影響。

  - 清理為有 chrome 權限的文件建立的 HTML 片段(CVE-2018-5124) (CVE-2018-5124)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 或 Mac OS X 主機上安裝的 Firefox 版本低於 51.0。因此會受到 mfsa2017-01 公告中所提及的多個弱點影響。

  - 若在記憶體釋放媒體元素後觸發某些事件在使用媒體檔案時媒體解碼器中存在一個釋放後使用弱點。 (CVE-2017-5396)

  - JIT 程式碼配置可允許繞過 ASLR 和 DEP 保護造成潛在的記憶體損毀攻擊。 (CVE-2017-5375)

  - 操控 XSLT 文件中的 XSL 時發生釋放後使用問題 (CVE-2017-5376)

  - Skia 中有一個記憶體損毀弱點該弱點會在使用轉換製作漸層時發生進而導致可能可遭到惡意利用的損毀。 (CVE-2017-5377)

  - 頁面之間共用 JavaScript 物件的雜湊程式碼。這會造成指標洩漏因為可以透過雜湊程式碼發現物件位址而且也會造成使用這些雜湊程式碼的物件內容的資料洩漏。 (CVE-2017-5378)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 或 Mac OS X 主機上安裝的 Firefox ESR 版本比 52.7 版舊。因此會受到 mfsa2018-07 公告中所提及的多個弱點影響。

  - Mozilla 開發人員 Jet Villegas 和 Randell Jesup 報告 Firefox ESR 中有記憶體安全性錯誤 52.6。
    這些錯誤顯示記憶體損毀我們推測若有心人士有意操控可惡意利用其中部分錯誤執行任意程式碼。 (CVE-2018-5145)

  - 透過指令碼操控 SVG <code>animatedPathSegList</code> 時發生緩衝區溢位情形。
    這會導致可能遭惡意利用的當機。 (CVE-2018-5127)

  - 缺少 IPC 訊息的參數驗證可能會因 IPC 訊息格式錯誤而造成越界寫入。這可能會透過父處理程序中的記憶體損毀造成沙箱逸出。 (CVE-2018-5129)

  - 在某些情況下在 WebRTC 連線中傳送含有 RTP 承載類型不相符的封包時會觸發可能遭惡意利用的當機。 (CVE-2018-5130)

  - 在某些情況下 <code>fetch()</code> API 可傳回以 <code>no-store</code> 或 <code>no-cache</code> 快取標頭傳送的資源的暫時性本機副本而非從網路下載副本正常運作。如果使用者在瀏覽時共用一個通用設定檔這可能導致使用者可存取先前已儲存、本機快取的網站資料。 (CVE-2018-5131)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 或 Mac OS X 主機上安裝的 Firefox ESR 版本比 52.6 版舊。因此會受到 mfsa2018-03 公告中所提及的多個弱點影響。

  - 字體在仍然使用中被釋放時操控字體會出現釋放後使用弱點造成可能遭惡意利用的當機。 (CVE-2018-5104)

  - WebRTC 連線期間若與 DTMF 計時器互動會出現釋放後使用弱點。
    這會導致可能遭惡意利用的當機。 (CVE-2018-5091)

  - Skia 程式庫在 RAM 至少為 8 GB 的某些系統上為邊緣建立器配置記憶體時出現整數溢位弱點。這會導致使用未初始化的記憶體進而導致可能遭惡意利用的當機。 (CVE-2018-5095)

  - 在頁面上編輯表單元素中的事件時可能會出現釋放後使用弱點造成可能遭到惡意利用的損毀。 (CVE-2018-5096)

  - XSL 轉換的來源文件在轉換期間受到指令碼內容操控時會出現釋放後使用弱點。這會導致可能遭惡意利用的當機。 (CVE-2018-5097)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 或 Mac OS X 主機上安裝的 Thunderbird 版本比 52.6 版舊。因此會受到 mfsa2018-04 公告中所提及的多個弱點影響。

  - 字體在仍然使用中被釋放時操控字體會出現釋放後使用弱點造成可能遭惡意利用的當機。 (CVE-2018-5104)

  - Skia 程式庫在 RAM 至少為 8 GB 的某些系統上為邊緣建立器配置記憶體時出現整數溢位弱點。這會導致使用未初始化的記憶體進而導致可能遭惡意利用的當機。 (CVE-2018-5095)

  - 在頁面上編輯表單元素中的事件時可能會出現釋放後使用弱點造成可能遭到惡意利用的損毀。 (CVE-2018-5096)

  - XSL 轉換的來源文件在轉換期間受到指令碼內容操控時會出現釋放後使用弱點。這會導致可能遭惡意利用的當機。 (CVE-2018-5097)

  - 以指令碼內容操控表單輸入元素、焦點和選取項目時會出現釋放後使用弱點。這會導致可能遭惡意利用的當機。 (CVE-2018-5098)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 或 Mac OS X 主機上安裝的 Thunderbird 版本比 60.4 版舊。因此會受到 mfsa2018-31 公告中所提及的多個弱點影響。

  - 若使用的是原始值而非檢查值則在對影像進行緩衝區大小計算時可能會發生導致整數溢位的弱點。這可能會導致超出邊界寫入。 (CVE-2018-18498)

  - 在用於 WebGL 內容的 ANGLE 圖形程式庫中 <code>TextureStorage11</code> 中會發生緩衝區溢位和超出邊界讀取情形。這會造成可能遭惡意利用的當機問題。
    (CVE-2018-17466)

  - 刪除選取元素後可能會出現釋放後使用弱點這是因為對 <code>options</code> 集合中的 <code>select</code> 元素的參照太弱所導致。這會導致可能遭惡意利用的當機。 (CVE-2018-18492)

  - 利用硬體加速畫布 2D 動作進行緩衝區位移計算時Skia 程式庫中會發生緩衝區溢位情形這是因為使用的是 32 位元計算而非 64 位元計算所導致。這會導致可能遭惡意利用的當機。 (CVE-2018-18493)

  - 使用 Javascript <code>location</code> 屬性時同源原則違規會造成跨源 URL 項目遭竊進而導致系統使用 <code>performance.getEntries()</code>重新導向至另一個網站。這是同源原則違規可能導致資料遭竊。 (CVE-2018-18494)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 或 Mac OS X 主機上安裝的 Firefox 版本低於 52.0.1。因此會受到 mfsa2017-08 公告中所提及的一個弱點影響。

  - <code>createImageBitmap()</code> 中存在整數溢位其已透過 Pwn2Own 競賽報告。此弱點的修正會停用 <code>createImageBitmap</code> API 的實驗性延伸模組。
    此函式在內容沙箱中執行需要第二個弱點才能入侵使用者的電腦。 (CVE-2017-5428)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 或 Mac OS X 主機上安裝的 Firefox ESR 版本比 60.0.2 版舊。因此會受到 mfsa2018-14 公告中所提及的一個弱點影響。

  - 在消除鋸齒功能關閉的情況下使用惡意特製的 SVG 檔案點陣化路徑時Skia 程式庫中會發生一個堆積緩衝區溢位問題。這會導致可能遭惡意利用的當機。 (CVE-2018-6126)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 或 Mac OS X 主機上安裝的 Thunderbird 版本比 52.5.2 版舊。因此會受到 mfsa2017-30 公告中所提及的多個弱點影響。

  - 當以網站形式檢視 RSS 摘要時可能會在剖析的 RSS 摘要中執行 JavaScript例如透過「檢視」->「摘要文章」->「網站」或是標準格式 (「檢視」->「摘要文章」->「預設格式」)。 (CVE-2017-7846)

  - 使用 Direct 3D 9 搭配用於 WebGL 內容的 ANGLE 圖形程式庫繪製和驗證元素時會發生一個緩衝區溢位問題。這是因為在檢查時將錯誤的值傳送到程式庫內，會造成可能遭惡意利用的當機。注意：此攻擊僅影響 Windows 作業系統。其他作業系統不受影響。(CVE-2017-7845)

  - RSS 摘要中的特製 CSS 可洩漏及顯示可能包含使用者名稱的本機路徑字串。
    (CVE-2017-7847)

  - RSS 欄位可在已建立的電子郵件結構中插入新行進而修改訊息內文。
    (CVE-2017-7848)

  - 攻擊者可以偽造寄件者的電子郵件地址並向電子郵件收件者顯示任意寄件者地址。若在顯示字串前加上 null 字元則不會顯示實際寄件者的位址。 (CVE-2017-7829)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 或 Mac OS X 主機上安裝的 Firefox ESR 版本比 45.9 版舊。因此會受到 mfsa2017-11 公告中所提及的多個弱點影響。

  - 修正因 Flex 中的 [CVE-2016-6354] ](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6354) 問題所產生的 Firefox 程式碼中可能發生的緩衝區溢位。
    (CVE-2017-5469)

  - 使用動畫控制器移除陣列中動畫元素的指標時SMIL 動畫函式會產生釋放後使用弱點。這會導致可能遭惡意利用的當機。 (CVE-2017-5433)

  - 在編輯器中處理交易時在設計模式互動過程中產生釋放後使用弱點。這會導致可能遭惡意利用的當機。 (CVE-2017-5435)

  - 在以惡意特製之 Graphite 字型觸發的 Graphite 2 程式庫中存在越界寫入問題。這會造成可能遭惡意利用的當機問題。此問題已在 Graphite 2 程式庫和 Mozilla 產品中修正。 (CVE-2017-5436)

  - Network Security Services (NSS) 程式庫中的 Base64 解碼作業期間發生越界寫入這是因為配置給緩衝區的記憶體不足所導致。這會造成可能遭惡意利用的當機問題。NSS 程式庫已更新可修正此問題。 且 Firefox ESR 45.9 已更新至 NSS 的 3.21.4版。 (CVE-2017-5461)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 或 Mac OS X 主機上安裝的 Thunderbird 版本比 78.8.1 版舊。因此會受到 mfsa2021-17 公告中所提及的一個弱點影響。

  - Thunderbird 在將秘密 OpenPGP 金鑰用於解密、簽署或金鑰匯入工作之前取消其保護。如果工作失敗秘密金鑰可能會以其未受保護的狀態留在記憶體中。
    (CVE-2021-29950)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 或 Mac OS X 主機上安裝的 Firefox ESR 版本比 60.2.1 版舊。因此會受到 mfsa2018-23 公告中所提及的多個弱點影響。

  - 用於 SSL 的 <code>TransportSecurityInfo</code> 中有一個可能遭到惡意利用的損毀這可能是由儲存在使用者設定檔目錄內本機快取中的資料所觸發。只有在與攻擊者可藉以將資料寫入本機快取，或從安裝在本機的惡意軟體寫入資料的其他弱點結合使用時，此問題才能遭到刺探利用。如果使用相同的設定檔此問題也會對在 Firefox 的 Nightly 和 Release 版本之間切換的使用者觸發無法惡意利用的啟動當機。 (CVE-2018-12385)

  - 如果使用者將密碼儲存在 Firefox 58 之前的版本，之後又設定主要密碼，仍可存取未加密的這些密碼副本。這是因為將資料複製到在 Firefox 58 中啟動的新格式時，舊有的已儲存密碼檔案並未遭到刪除。系統只會將新的主要密碼新增到新檔案。這可能會導致出乎使用者預料的已儲存密碼資料外洩狀況。
    (CVE-2018-12383)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 或 Mac OS X 主機上安裝的 Firefox ESR 版本比 78.7.1 版舊。因此，會受到 mfsa2021-06 公告中提及的一個弱點影響。

  - 在 Angle 圖形程式庫中深度間距計算並未將區塊大小納入考量而只是將列間距乘以像素高度。這會造成載入函式使用非常高的深度間距進而在超出使用者提供的緩衝區結尾處讀取。注意：此問題僅影響 Windows 作業系統。其他作業系統不受影響。(CVE-2020-16048)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 或 Mac OS X 主機上安裝的 Firefox 版本低於 53.0.2。因此會受到 mfsa2017-14 公告中所提及的一個弱點影響。

  - 在 Buffer11 API 呼叫期間內在用於 WebGL 內容的 ANGLE 圖形程式庫中發生釋放後使用問題。這會導致可能遭惡意利用的當機。注意︰此問題存在於 <code>libGLES</code>中其僅在 Windows 上使用。其他作業系統不受影響。(CVE-2017-5031)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 或 Mac OS X 主機上安裝的 Firefox 版本低於 53.0。因此會受到 mfsa2017-10 公告中所提及的多個弱點影響。

  - 修正因 Flex 中的 [CVE-2016-6354] ](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6354) 問題所產生的 Firefox 程式碼中可能發生的緩衝區溢位。
    (CVE-2017-5469)

  - 使用動畫控制器移除陣列中動畫元素的指標時SMIL 動畫函式會產生釋放後使用弱點。這會導致可能遭惡意利用的當機。 (CVE-2017-5433)

  - 在編輯器中處理交易時在設計模式互動過程中產生釋放後使用弱點。這會導致可能遭惡意利用的當機。 (CVE-2017-5435)

  - 在以惡意特製之 Graphite 字型觸發的 Graphite 2 程式庫中存在越界寫入問題。這會造成可能遭惡意利用的當機問題。此問題已在 Graphite 2 程式庫和 Mozilla 產品中修正。 (CVE-2017-5436)

  - Network Security Services (NSS) 程式庫中的 Base64 解碼作業期間發生越界寫入這是因為配置給緩衝區的記憶體不足所導致。這會造成可能遭惡意利用的當機問題。NSS 程式庫已更新可修正此問題 且 Firefox 53 已更新至 NSS 版本 3.29.5。 (CVE-2017-5461)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 或 Mac OS X 主機上安裝的 Thunderbird 版本比 45.8 版舊。因此，該應用程式受到 mfsa2017-07 公告中提及的多個弱點影響。

  - Mozilla 開發人員和社群成員 Boris Zbarsky、Christian Holler、Honza Bambas、Jon Coppeard、Randell Jesup、Andr Bargull、Kan-Ru Chen 和 Nathan Froyd 報告 Thunderbird 45.7 中存在有記憶體安全性錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可惡意利用其中部分錯誤執行任意程式碼。(CVE-2017-5398)

  - 記憶體損毀造成在 JavaScript 的記憶體回收期間發生可能遭惡意利用的當機，這是因為增量式清除記憶體的管理錯誤所致。(CVE-2017-5410)

  - 以 asm.js 為目標的 JIT 噴射加上堆積噴射可繞過 ASLR 和 DEP 保護，造成潛在的記憶體損毀攻擊。(CVE-2017-5400)

  - 可經由網路內容觸發的當機，其中因為邏輯錯誤導致 <code>ErrorResult</code> 參照未指派記憶體。所造成的當機問題可遭惡意利用。(CVE-2017-5401)

  - 在處理字型時若已破壞 FontFace 物件，其後又觸發 <code>FontFace</code> 物件的事件，會發生釋放後使用錯誤。這會造成可能遭惡意利用的當機問題。
    (CVE-2017-5402)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 或 Mac OS X 主機上安裝的 Firefox ESR 版本比 52.2 版舊。因此會受到 mfsa2017-16 公告中所提及的多個弱點影響。

  - Graphite 2 程式庫中存在數個安全性弱點包括超出邊界讀取、緩衝區溢位讀取和寫入以及使用未初始化記憶體。這些問題已在 Graphite 2 版 1.3.10中解決。 (CVE-2017-7778)

  - 重新產生 CSS 版面配置時嘗試使用樹狀結構中不再存在的節點時框架載入器在樹狀結構重建期間發生釋放後使用弱點。這會導致可能遭惡意利用的當機。 (CVE-2017-5472)

  - 在重新載入 docshell 期間使用錯誤的 URL 產生釋放後使用弱點。這會導致可能遭惡意利用的當機。 (CVE-2017-7749)

  - 當 <code><track></code> 元素保留對舊視窗的參照時 (如果該視窗已在 DOM 中取代)會在視訊控製作業期間產生釋放後使用弱點。這會導致可能遭惡意利用的當機。 (CVE-2017-7750)

  - 內容檢視器接聽程式的一個釋放後使用弱點會導致可能遭惡意利用的當機。 (CVE-2017-7751)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 或 Mac OS X 主機上安裝的 Firefox ESR 版本比 52.4 版舊。因此，該應用程式受到 mfsa2017-22 公告中提及的多個弱點影響。

  - Mozilla 開發人員和社群成員 Christoph Diehl、Jan de Mooij、Jason Kratzer、Randell Jesup、Tom Ritter、Tyson Smith 和 Sebastian Hengst 報告 Firefox 55 和 Firefox ESR 52.3 中存在記憶體安全性錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可惡意利用其中部分錯誤執行任意程式碼。(CVE-2017-7810)

  - 以用於 WebGL 內容的 ANGLE 圖形程式庫繪製及驗證元素時，會發生緩衝區位情形。這是因為在檢查時將錯誤的值傳送到程式庫內，會造成可能遭惡意利用的當機。(CVE-2017-7824)

  - 背景工作或相關聯視窗在仍然使用中被釋放時，Fetch API 會產生釋放後使用弱點，造成可能遭惡意利用的當機。(CVE-2017-7793)

  - 透過 DOM 在容器內操控 Accessible Rich Internet Applications (ARIA) 元素的陣列時，可能會產生釋放後使用弱點。這會造成可能遭惡意利用的當機問題。
    (CVE-2017-7818)

  - 在設計模式下，若調整影像物件的大小，而這些影像物件是參照已被釋放的記憶體，則會產生釋放後使用弱點。這會造成可能遭惡意利用的當機問題。(CVE-2017-7819)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 或 Mac OS X 主機上安裝的 Thunderbird 版本比 45.7 版舊。因此會受到 mfsa2017-03 公告中所提及的多個弱點影響。

  - 若在記憶體釋放媒體元素後觸發某些事件在使用媒體檔案時媒體解碼器中存在一個釋放後使用弱點。 (CVE-2017-5396)

  - JIT 程式碼配置可允許繞過 ASLR 和 DEP 保護造成潛在的記憶體損毀攻擊。 (CVE-2017-5375)

  - 操控 XSLT 文件中的 XSL 時發生釋放後使用問題 (CVE-2017-5376)

  - 頁面之間共用 JavaScript 物件的雜湊程式碼。這會造成指標洩漏因為可以透過雜湊程式碼發現物件位址而且也會造成使用這些雜湊程式碼的物件內容的資料洩漏。 (CVE-2017-5378)

  - 在 DOM 操控 SVG 內容期間透過模糊測試發現潛在的釋放後使用弱點。 (CVE-2017-5380)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	嚴重性
275885	Google Chrome < 4.9.385.33 多個弱點	high
275883	Google Chrome < 67.0.3396.79 弱點	medium
275882	Google Chrome < 4.9.385.26 多個弱點	critical
275880	Google Chrome < 123.0.6312.58 多個弱點	high
275878	Google Chrome < 123.0.6312.86 多個弱點	high
275876	Google Chrome < 65.0.3325.181 弱點	high
275875	Google Chrome < 66.0.3359.139 弱點	high
275870	Google Chrome < 19.0.0.245 弱點	medium
275869	Google Chrome < 4.1.0.21 多個弱點	critical
275867	Google Chrome < 88.0.4324.104 多個弱點	critical
275866	Google Chrome < 4.5.103.29 多個弱點	critical
275864	Google Chrome < 65.0.3325.146 多個弱點	critical
275862	Google Chrome < 124.0.6367.78 多個弱點	high
275861	Google Chrome < 122.0.6261.128 弱點	high
275858	Google Chrome < 53.0.2785.92 多個弱點	high
275857	Google Chrome < 140.0.7339.207 多個弱點	high
275855	Google Chrome < 3.30.33.15 多個弱點	critical
275853	Google Chrome < 83.0.4103.88 多個弱點	critical
275852	Google Chrome < 54.0.2840.100 多個弱點	critical
275850	Google Chrome < 62.0.3202.75 多個弱點	high
275816	Wireshark 4.6.x < 4.6.1 多個弱點 (macOS)	medium
275705	Mozilla Firefox ESR < 52.8.1	high
275704	Mozilla Firefox < 52.0	critical
275703	Mozilla Firefox ESR < 52.5	critical
275701	Mozilla Thunderbird < 78.4.2	high
275700	Mozilla Firefox < 62.0.2	high
275699	Mozilla Thunderbird < 52.2	critical
275697	Mozilla Firefox ESR < 60.2	critical
275696	Mozilla Firefox < 57.0.1	high
275695	Mozilla Thunderbird < 52.0	critical
275694	Mozilla Firefox < 60.0	critical
275692	Mozilla Firefox < 58.0.1	medium
275691	Mozilla Firefox < 51.0	critical
275690	Mozilla Firefox ESR < 52.7	critical
275689	Mozilla Firefox ESR < 52.6	critical
275688	Mozilla Thunderbird < 52.6	critical
275687	Mozilla Thunderbird < 60.4	critical
275685	Mozilla Firefox < 52.0.1	critical
275684	Mozilla Firefox ESR < 60.0.2	high
275682	Mozilla Thunderbird < 52.5.2	high
275681	Mozilla Firefox ESR < 45.9	critical
275679	Mozilla Thunderbird < 78.8.1	high
275677	Mozilla Firefox ESR < 60.2.1	high
275673	Mozilla Firefox ESR < 78.7.1	medium
275672	Mozilla Firefox < 53.0.2	high
275671	Mozilla Firefox < 53.0	critical
275670	Mozilla Thunderbird < 45.8	critical
275669	Mozilla Firefox ESR < 52.2	critical
275667	Mozilla Firefox ESR < 52.4	critical
275665	Mozilla Thunderbird < 45.7	critical

偵測

Nessus 的 MacOS X Local Security Checks 系列

high

medium

critical

high

high

high

high

medium

critical

critical

critical

critical

high

high

high

high

critical

critical

critical

high

medium

high

critical

critical

high

high

critical

critical

high

critical

critical

medium

critical

critical

critical

critical

critical

critical

high

high

critical

high

high

medium

high

critical

critical

critical

critical

critical