一、Google Chrome Visuals 释放后重用漏洞

2024 年5月11日，深瞳漏洞实验室监测到一则 Google Chrome组件存在释放后重用漏洞的信息，漏洞编号：CVE-2024-4671，漏洞威胁等级：高危。

Google Chrome Visuals 组件存在释放后重用漏洞，攻击者通过诱导用户打开恶意链接来利用此漏洞， 成功利用此漏洞可能会导致代码执行或敏感信息泄露。

1、目前受影响的 Google Chrome 版本：

Google Chrome(Windows) < 124.0.6367.201/.202

Google Chrome(Mac) < 124.0.6367.201/.202

Google Chrome(Linux) < 124.0.6367.201

2、如何检测组件系统版本

依次点击 Chrome 菜单-帮助-关于 Google Chrome 即可查看版本。

3、官方修复建议

当前官方已发布最新版本，建议受影响的用户及时更新升级到最新版本。链接如下：

https://chromereleases.googleblog.com/2024/05/stable-channel-update-for-desktop_9.html

二、Git clone 远程代码执行漏洞(CVE-2024-32002)

2024 年 5 月 20 日，深瞳漏洞实验室监测到一则 GIT 组件存在代码注入漏洞的信息，漏洞编号：CVE-2024-32002，漏洞威胁等级：高危。

 git 的Symlinks 模块存在高危漏洞，攻击者可以利用该漏洞执行任意代码，导致服务器失陷。

1、目前受影响的GIT 版本：

0 ≤ git < 2.39.4

2.40.0 ≤ git < 2.40.2

2.41.0 ≤ git < 2.41.1

2.42.0 ≤ git < 2.42.2

2.43.0 ≤ git < 2.43.4

2.44.0 ≤ git < 2.44.1

2.45.0 ≤ git < 2.45.1

2、如何检测组件系统版本

输入命令 git --version 来查看当前 git 版本。

3、官方修复建议

使用命令git config --global core.symlinks false 禁用symbolic links

或者将git 更新到最新版本来规避该漏洞的影响。

三、Zabbix 服务器 sql 注入漏洞

2024 年5月20日，深瞳漏洞实验室监测到一则Zabbix-监控系统组件存在SQL注入漏洞的信息，漏洞编号：CVE-2024-22120，漏洞威胁等级：高危。

Zabbix 服务器存在SQL注入漏洞，攻击者可以利用时间盲注将SQL注入到审计记录中，导致信息泄露和代码执行。

1、目前受影响的 Zabbix-监控系统版本：

6.0.0 ≤ Zabbix server ≤ 6.0.27

6.4.0 ≤ Zabbix server ≤ 6.4.12

7.0.0alpha1 ≤ Zabbix server ≤ 7.0.0beta1

2、如何检测组件系统版本

Zabbix 主界面正下方通常显示了当前服务器版本信息。

3、官方修复建议

Zabbix 官方已将发布新版本修复该漏洞，请在影响范围内的用户将Zabbix 升级到最新版本。

链接：https://www.zabbix.com/download