CISA 更新已知漏洞目录，涉及 NextGen Healthcare 和 Google Chrome

关键要点

CISA 更新了已知漏洞目录，新增 NextGen Healthcare 和 Google Chrome 的安全问题。NextGen Healthcare Mirth Connect 版本低于 441 存在安全漏洞，编号 CVE202343208，可能导致代码执行。Google Chrome 存在类型混淆漏洞，编号 CVE20244947，已被公开利用。联邦机构和私人部门需在 6 月 10 日之前修复这些安全问题。

根据 Security Affairs 的报道，网络安全和基础设施安全局CISA已更新其 已知被利用漏洞目录，纳入了影响 NextGen Healthcare Mirth Connect 和 Google Chrome 的安全问题。

攻击者可能会利用 CVE202343208 漏洞攻击版本低于 441 的 NextGen Healthcare Mirth Connect，通过不受信任数据的反序列化实现代码执行，即使在没有适当身份验证的情况下也能进行攻击。

另一方面，Google 已确认存在针对 Google Chrome 中类型混淆问题的公共漏洞利用，此漏洞编号为 CVE20244947。该漏洞是由 Kaspersky 的研究人员 Boris Larin 和 Vasily Berdnikov 在 Chromium 的 V8 JavaScript 引擎中发现的。

为降低对其网络的潜在攻击风险，联邦机构已经被敦促在 6 月 10 日之前修复这两个漏洞。私人部门的组织也被要求在其网络基础设施中处理这两个安全问题。

白鲸加速器下载漏洞信息描述CVE202343208影响 NextGen Healthcare Mirth Connect，允许在无身份验证情况下执行代码。CVE20244947Google Chrome 中的类型混淆漏洞，已被公开利用。

建议 各企业应尽快评估并更新其系统以防止利用这些漏洞的潜在攻击。