安全热点周报：本周新增三个活跃利用漏洞，影响Chrome用户、Flink用户和医疗机构

文章预览

安全资讯导视  • 中央网信办等四部门发布《互联网政务应用安全管理规定》 • 强制性国家标准《智能网联汽车时空数据传感系统安全基本要求》公开征求意见 • 日本公开首例光伏电场网络攻击事件，超800台设备遭劫持 PART  0 1 漏洞情报 1.Google Chrome V8类型混淆漏洞(CVE-2024-5274)安全风险通告 5月24日，奇安信CERT监测到Google 发布公告称Google Chrome V8类型混淆漏洞(CVE-2024-5274)存在在野利用，远程攻击者可通过诱导用户打开恶意链接来利用此漏洞，从而获取敏感信息或代码执行。目前，此漏洞已检测到在野利用。鉴于此漏洞影响范围较大，建议客户尽快做好自查及防护。 2.Sonatype Nexus Repository 3路径遍历漏洞安全风险通告 5月23日，奇安信CERT监测到官方修复Sonatype Nexus Repository 3 路径遍历漏洞(CVE-2024-4956)，未经身份认证的远程攻击者通过构造特殊的请求可 ………………………………