遠端 CentOS Linux 6 主機安裝了一個受到多個弱點影響的套件，如 RHSA-2020:4351 公告中所提及。

  - 在 Google Chrome 86.0.4240.111 之前版本中，Freetype 中存在堆積型緩衝區溢位問題，遠端攻擊者可能利用此問題，透過建構的 HTML 頁面造成堆積損毀。(CVE-2020-15999)

  - 在 86.0.4240.111 版之前的 Google Chrome 中，Blink 的不當實作允許遠端攻擊者透過特製的 HTML 頁面惡意利用堆積損毀。 (CVE-2020-16000)

  - Google Chrome 86.0.4240.111 之前版本的媒體中存在釋放後使用弱點，此弱點可能允許遠端攻擊者透過建構的 HTML 頁面造成堆積損毀。(CVE-2020-16001)

  - 在 86.0.4240.111 之前的 Google Chrome 中，PDFium 的釋放後使用允許遠端攻擊者透過特製的 PDF 檔案惡意利用堆積損毀。 (CVE-2020-16002)

  - 在 86.0.4240.111 之前的版本中，Google Chrome 列印時的釋放後使用允許遠端攻擊者透過特製的 HTML 頁面惡意利用堆積損毀。 (CVE-2020-16003)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

CentOS 6：chromium-browser (RHSA-2020:4351)

critical Nessus Plugin ID 208626

版本 1.2