根据国家信息安全漏洞共享平台（ChinaNationalVulnerabilityDatabase，简称CNVD）近期漏洞态势研判情况播报，信息安全漏洞威胁整体评价级别为中。近期CNVD共收集、整理信息安全漏洞298个，其中高危漏洞116个、中危漏洞157个、低危漏洞25个。

　　科技信息科已对照安全报告，针对宜昌市物流业发展中心现阶段网络与信息安全实际情况，对涉及到的相关操作系统和办公软件漏洞进行补丁更新处理。

　　以下是与工作相关操作系统和办公软件有关重要安全漏洞信息。请大家关注了解：

　　1、Google产品安全漏洞

　　Google Chrome是美国谷歌（Google）公司的一款Web浏览器。Google Pixel是美国谷歌（Google）公司的一款智能手机。Google Android是美国谷歌（Google）公司的一套以Linux为基础的开源操作系统。本周，上述产品被披露存在多个漏洞，攻击者可利用漏洞导致信息泄露，通过精心设计的HTML页面潜在地利用堆损坏。

　　CNVD收录的相关漏洞包括：Google Chrome ANGLE越界读取漏洞、Google Chrome ANGLE内存错误引用漏洞（CNVD-2023-23573）、Google Pixel bta_av_co.cc文件缓冲区溢出漏洞、Google Chrome越界访问漏洞、Google Pixel ble_scanner_hci_interface.cc文件缓冲区溢出漏洞、Google Chrome Web Payments API组件代码问题漏洞、Google Chrome Navigation组件代码问题漏洞、Google Android缓冲区溢出漏洞（CNVD-2023-25101）。其中“Google Chrome ANGLE越界读取漏洞、Google Chrome ANGLE内存错误引用漏洞（CNVD-2023-23573）、Google Chrome越界访问漏洞、Google Android缓冲区溢出漏洞（CNVD-2023-25101）”漏洞的综合评级为“高危”。目前，厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新，避免引发漏洞相关的网络安全事件。

　　2、Foxit产品安全漏洞

　　Foxit PDF Editor是中国福昕（Foxit）公司的一款PDF编辑器。Foxit PDF Reader是中国福昕（Foxit）公司的一款PDF阅读器。本周，上述产品被披露存在多个漏洞，攻击者可利用漏洞在当前进程的上下文中执行任意代码。

　　CNVD收录的相关漏洞包括：Foxit PDF Editor远程代码执行漏洞（CNVD-2023-23560、CNVD-2023-23563）、Foxit PDF Reader远程代码执行漏洞（CNVD-2023-23565、CNVD-2023-23566、CNVD-2023-23568、CNVD-2023-23567、CNVD-2023-23570、CNVD-2023-23569）。上述漏洞的综合评级为“高危”。目前，厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新，避免引发漏洞相关的网络安全事件。（刘琨）