一、“Google Chrome”资源管理错误漏洞预警

  近日，国家信息安全漏洞库（CNNVD）发布了关于“Google Chrome”资源管理错误漏洞（CNNVD-202201-144）的预警。

  “Google Chrome”是美国谷歌公司的一款浏览器。“Google Chrome”存在资源管理错误漏洞，攻击者可利用该漏洞创建一个恶意网页诱骗用户访问，进而远程执行任意代码。目前，官方已发布升级补丁以修复漏洞，建议及时采取修补措施。补丁获取链接：https://chromereleases.googleblog.com/2022/01/stable-channel-update-for-desktop.html

  二、“WordPress”插件跨站脚本漏洞预警

  近日，国家信息安全漏洞库（CNNVD）发布了关于“WordPress”插件跨站脚本漏洞（CNNVD-202112-2606）的预警。

  “WordPress”是一个使用“PHP”语言开发的博客平台，“WordPress”插件是该平台的一个开源应用插件。该漏洞源于插件在将预定事件的“Name”字段输出到订单管理后台之前，没有进行充分的清理和转义，从而导致反射型跨站脚本攻击。“WordPress plugin Tickera”3.4.8.3之前的版本均受该漏洞影响，目前，官方已发布升级补丁以修复漏洞，建议及时采取修补措施。补丁获取链接：https://wpscan.com/vulnerability/0eb07cc8-8a19-4e01-ab90-844495413453

  三、“Apple HomeKit”存在拒绝服务漏洞预警

  近日，据有关机构发现，“Apple HomeKit”存在严重拒绝服务漏洞，“Apple HomeKit”是苹果公司发布的智能家居平台，攻击者可以通过修改“HomeKit”设备名称字符串大小来触发漏洞，加载字符串后，“iOS”和“iPadOS”设备将重新启动并且无法使用，由于“HomeKit”设备名称已备份到云端服务，重新登录与“HomeKit”设备关联的云端服务账户会重新触发漏洞，并导致设备不断地崩溃和循环重启，只能通过恢复出厂设置结束崩溃和循环重启，“iOS”14.7到15.2版本均受该漏洞的影响。

  目前官方已推出“iOS”和“iPadOS”的软件更新，以修复该漏洞，也可通过该控制中心禁用家庭设备来避免受此漏洞影响，建议及时确认产品版本，并通过官方渠道更新。