根据国家信息安全漏洞共享平台（ChinaNationalVulnerabilityDatabase，简称CNVD）近期漏洞态势研判情况播报，信息安全漏洞威胁整体评价级别为中。近期CNVD共收集、整理信息安全漏洞288个，其中高危漏洞126个、中危漏洞140个、低危漏洞22个。

　　科技信息科已对照安全报告，针对宜昌市物流业发展中心现阶段网络与信息安全实际情况，对涉及到的相关操作系统和办公软件漏洞进行补丁更新处理。

　　以下是与工作相关操作系统和办公软件有关重要安全漏洞信息。请大家关注了解：

　　1、Google产品安全漏洞

　　Google Android是美国谷歌（Google）公司的一套以Linux为基础的开源操作系统。Google Chrome是美国谷歌（Google）公司的一款Web浏览器。本周，上述产品被披露存在多个漏洞，攻击者可利用漏洞提升权限，在系统上执行任意代码，造成拒绝服务。

　　CNVD收录的相关漏洞包括：Google Android权限提升漏洞（CNVD-2023-07603、CNVD-2023-07604、CNVD-2023-07644、CNVD-2023-07646、CNVD-2023-07647）、Google Android拒绝服务漏洞（CNVD-2023-07613）、Google Android代码执行漏洞（CNVD-2023-07645）、Google Chrome Accessibility代码执行漏洞。其中，除“Google Android拒绝服务漏洞（CNVD-2023-07613）”外，其余漏洞的综合评级为“高危”。目前，厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新，避免引发漏洞相关的网络安全事件。

　　2、Mozilla产品安全漏洞

　　Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。本周，上述产品被披露存在多个漏洞，攻击者可利用漏洞发起跨站脚本攻击，绕过实施的安全限制，在目标系统上执行任意代码，导致程序崩溃等。

　　CNVD收录的相关漏洞包括：Mozilla Firefox缓冲区溢出漏洞（CNVD-2023-06858、CNVD-2023-06860、CNVD-2023-06865、CNVD-2023-06864）、Mozilla Firefox资源管理错误漏洞（CNVD-2023-06859）、Mozilla Firefox输入验证错误漏洞（CNVD-2023-06861）、Mozilla Firefox跨站脚本漏洞（CNVD-2023-06863）、Mozilla Firefox安全特征问题漏洞（CNVD-2023-06862）。上述漏洞的综合评级为“高危”。目前，厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新，避免引发漏洞相关的网络安全事件。

　　3、Foxit产品安全漏洞

　　Foxit PDF Reader是中国福昕（Foxit）公司的一款PDF阅读器。Foxit Reader是中国福昕（Foxit）公司的一款PDF文档阅读器。Foxit PDF Editor是一款PDF编辑器。本周，上述产品被披露存在多个漏洞，攻击者可利用漏洞在当前进程的上下文中执行代码，导致拒绝服务等。

　　CNVD收录的相关漏洞包括：Foxit PDF Reader内存错误引用漏洞（CNVD-2023-07826、CNVD-2023-07827、CNVD-2023-07828）、Foxit Reader代码问题漏洞（CNVD-2023-07829）、Foxit PDF Reader和PDF Editor代码问题漏洞、Foxit PDF Reader deletePages远程代码执行漏洞、Foxit PDF Reader Doc对象远程代码执行漏洞、Foxit PDF Reader Annotation远程代码执行漏洞（CNVD-2023-07867）。上述漏洞的综合评级为“高危”。目前，厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新，避免引发漏洞相关的网络安全事件。（刘琨）