根据国家信息安全漏洞共享平台（ChinaNationalVulnerabilityDatabase，简称CNVD）近期漏洞态势研判情况播报，信息安全漏洞威胁整体评价级别为中。近期CNVD共收集、整理信息安全漏洞517个，其中高危漏洞188个、中危漏洞305个、低危漏洞24个。

　　针对中心现阶段网络与信息安全的实际情况，科室已经对照安全报告，对涉及的相关操作系统和办公软件漏洞进行了补丁更新处理。

　　以下是与工作相关操作系统和办公软件有关重要安全漏洞信息。请大家关注了解：

　　1、Google产品安全漏洞

　　Google Chrome是美国谷歌（Google）公司的一款Web浏览器。Google Android是一套以Linux为基础的开源操作系统。本周，上述产品被披露存在多个漏洞，攻击者可利用漏洞绕过安全限制，在系统上执行任意代码，获得提升的特权等。

　　CNVD收录的相关漏洞包括：Google Chrome安全绕过漏洞（CNVD-2024-07840）、Google Chrome Canvas模块内存错误引用漏洞、Google Chrome Network模块内存错误引用漏洞、Google Chrome WebRTC模块内存错误引用漏洞、Google Chrome Reading Mode模块内存错误引用漏洞、Google Chrome Passwords模块内存错误引用漏洞、Google Chrome Web Audio模块内存错误引用漏洞、Google Android权限提升漏洞（CNVD-2024-07854）。上述漏洞的综合评级为“高危”。目前，厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新，避免引发漏洞相关的网络安全事件。

　　2、Microsoft产品安全漏洞

　　Microsoft Edge是美国微软（Microsoft）公司的一款Windows 10之后版本系统附带的Web浏览器。本周，上述产品被披露存在多个漏洞，攻击者可利用漏洞绕过安全限制，获取敏感信息，在系统上获得提升的权限等 。

　　CNVD收录的相关漏洞包括：Microsoft Edge for Android欺骗漏洞、Microsoft Edge for Android信息泄露漏洞、Microsoft Edge (Chromium-based)安全绕过漏洞、Microsoft Edge (Chromium-based)信息泄露漏洞（CNVD-2024-07804、CNVD-2024-07803）、Microsoft Edge (Chromium-based)权限提升漏洞（CNVD-2024-07816、CNVD-2024-07817、CNVD-2024-07793）。其中，“Microsoft Edge (Chromium-based)安全绕过漏洞、Microsoft Edge (Chromium-based)权限提升漏洞（CNVD-2024-07816、CNVD-2024-07817）”漏洞的综合评级为“高危”。目前，厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新，避免引发漏洞相关的网络安全事件。（刘琨）