安全热点周报：谷歌、微软等厂商发布紧急补丁，防范本周新增的七个在野利用漏洞

文章预览

安全资讯导视  • 国家安全部：境外一非政府组织非法搜集窃取我国自然保护区核心敏感数据 • 因供应商被黑，欧洲银行巨头桑坦德银行所有员工和多国客户数据泄露 • 美国CISA等多国机构发布公民社会网络安全指南 PART  0 1 漏洞情报 1.Google Chrome V8类型混淆漏洞(CVE-2024-4947)安全风险通告 5月16日，奇安信CERT监测到Google发布公告称Google Chrome V8类型混淆漏洞(CVE-2024-4947)存在在野利用，远程攻击者可通过诱导用户打开恶意链接来利用此漏洞，从而获取敏感信息或代码执行。目前，此漏洞已检测到在野利用。鉴于此漏洞影响范围较大，建议客户尽快做好自查及防护。 2.Google Chrome V8越界写入漏洞(CVE-2024-4761)安全风险通告 5月14日，奇安信CERT监测到Google发布公告称Google Chrome V8越界写入漏洞(CVE-2024-4761)存在在野利用，攻击者可通过诱导用户打开恶意链接来利 ………………………………