CISA 更新已知漏洞目录，涉及 NextGen Healthcare 和 Google Chrome

关键要点

根据 Security Affairs 的报道，网络安全和基础设施安全局CISA已更新其 已知被利用漏洞目录，纳入了影响 NextGen Healthcare Mirth Connect 和 Google Chrome 的安全问题。

攻击者可能会利用 CVE202343208 漏洞攻击版本低于 441 的 NextGen Healthcare Mirth Connect，通过不受信任数据的反序列化实现代码执行，即使在没有适当身份验证的情况下也能进行攻击。

另一方面，Google 已确认存在针对 Google Chrome 中类型混淆问题的公共漏洞利用，此漏洞编号为 CVE20244947。该漏洞是由 Kaspersky 的研究人员 Boris Larin 和 Vasily Berdnikov 在 Chromium 的 V8 JavaScript 引擎中发现的。

为降低对其网络的潜在攻击风险，联邦机构已经被敦促在 6 月 10 日之前修复这两个漏洞。私人部门的组织也被要求在其网络基础设施中处理这两个安全问题。

建议 各企业应尽快评估并更新其系统以防止利用这些漏洞的潜在攻击。