18
2025-07对于谷歌公司 Chrome浏览器存在网络安全漏洞的风险提示
一、漏洞公告近期,谷歌公司为其 Chrome 浏览器发布紧急更新修补了一处高危漏洞(漏洞编号 CNVD-2025-14800)。攻击者利用该漏洞,可通过诱骗用户访问恶意页面,实现远程代码执行攻击。目前,谷歌公司表示该漏洞已发现在野利用,并发布 Chrome 新版本。建议受影响用户立即升级至最新版本。二、漏洞等级高危三、影响范围漏洞影响的产物和版本包括:Google Chrome < 138.0.7204.96 基于 Chromium 内核开发的浏览器四、安全建议谷歌...08
2025-05对于 Foxmail 电子邮件客户端存在网络安全漏洞的风险提示
一、漏洞公告? ? 监测发现,腾讯 Foxmail 电子邮件客户端存在跨站脚本漏洞,攻击者可利用该漏洞,发送包含恶意代码的电子邮件攻击控制用户主机。二、?影响范围? ? 受影响版本为 7.2<Windows Foxmail<7.2.25.372,三、修复建议?? ?腾讯公司已发布 Foxmail 新版本修复该漏洞,用户可通过“检查新版本”或自动更新方式升级到最新版本。请各单位排查 Foxmail 电子邮件客户端使用和受上述漏洞影响情况,及时升级至最新安全版本,消除...06
2025-05对于奥颈苍搁础搁安全漏洞可绕过奥颈苍诲辞飞蝉安全警告执行恶意软件的预警通报
一、漏洞公告??? 国家网络安全职能部门监测发现 WinRAR 中的一项安全漏洞(编号 CVE-2025-31334),该漏洞能够绕过微软 Windows 的 Mark of the Web(MoTW)安全机制,使得用户在不知情的情况下,有可能执行来自网络的恶意程序,造成严重安全风险。二、 影响范围 ??? 除7.11版本外,所有其它的旧版本均存在此安全漏洞。 三、修复建议 ???? 请各单位排查 WinRAR 用户中涉该漏洞计算机网络设备,及时安装最新版本,并进行 W...06
2025-05对于 Chrome 浏览器沙箱逃逸高危漏洞的风险提示
一、漏洞公告 ??? 监测发现,谷歌公司 Chrome 浏览器沙箱机制在与 Windows操作系统内核交互时存在漏洞。攻击者可利用该漏洞绕过沙箱隔离机制,窃取敏感信息,甚至远程执行恶意代码等,(漏洞编号:CNVD-2025-06046,对应 CVE-2025-2783), 二、漏洞等级??? 高危三、影响范围??Chrome 浏览器 134.0.6998.177 以下版本受此漏洞影响。四、修复建议??? 谷歌官方已修复该漏洞并发布安全公告(https://www.google.cn/chrome),请...13
2024-09