信息安全漏洞周报【第025期】
信息安全漏洞周报【第025期】
零零捌信安观察 银天信息 2025-06-06 07:48
点击蓝字 关注我们
零零捌信安观察近期注意到,国家信息安全漏洞共享平台(CNVD)及国家信息安全漏洞库(CNNVD)等权威机构发布了最新的安全公告。经过我们团队的分析和筛查,我们收录了以下被认定为风险的安全漏洞信息。
目前,相关官方机构已经发布了针对这些安全漏洞的补丁和修复方案。我们建议相关用户和组织及时关注并采取相应的安全措施,以确保信息系统的安全和稳定。
收录的漏洞详细信息如下:
1、
Google Chrome缓冲区溢出漏洞
|
公开时间 |
2025-06-03 |
风险等级 |
高危 |
|
漏洞编号 |
CNVD-2025-11243 |
漏洞来源 |
CNVD |
|
漏洞信息 |
|||
|
|
Google Chrome存在缓冲区溢出漏洞,攻击者可利用该漏洞导致堆损坏。 |
||
|
影响产品 |
Google Chrome <137.0.7151.55 |
||
|
解决方案 |
目前厂商已发布升级程序修复该安全问题,详情见厂商官网: |
||
|
参考链接 |
https://www.cnvd.org.cn/flaw/show/CNVD-2025-11243 |
||
2、
Google Web Designer代码执行漏洞
|
公开时间 |
2025-06–3 |
风险等级 |
高危 |
|
漏洞编号 |
CNVD-2025-11251 |
漏洞来源 |
CNVD |
|
漏洞信息 |
|||
|
|
|
||
|
|
Google Web Designer |
||
|
|
目前厂商尚未发布升级程序修复该安全问题,详情见厂商官网:http://www.google.com/ |
||
| 参考链接 |
|
||
**3、
Adobe Connect跨站脚本漏洞
****
|
公开时间 |
|
2025-05-29风险等级 |
高危 |
|
漏洞编号 |
CNVD-2025-11418 |
漏洞来源 |
CNVD |
|
漏洞信息 |
|||
|
|
Adobe Connect是一款由Adobe提供的多功能在线会议和协作工具,主要用于数字化培训、网络研讨会和团队协作。Adobe Connect存在跨站脚本漏洞。该漏洞是由于Adobe Connect未能对用户提供的输入进行有效的转义和过滤。目前没有详细的漏洞细节提供。 |
||
| 影响产品 |
Adobe Adobe Connect <=12.8 |
||
| 解决方案 |
https://helpx.adobe.com/security/products/connect/apsb25-36.html |
||
|
参考链接 |
https://www.cnvd.org.cn/flaw/show/CNVD-2025-11418 |
||
服务热线:
400-996-5191
供稿:石亚乐
编校:周晶晶
审核:李孔民
