近日，监测发现 Google Chrome 浏览器存在多个安全漏洞，包括 资 源 管 理 错 误 漏 洞 （ CVE-2022-3888 ） 、 存 在 类 型 混 淆 漏 洞 （CVE-2022-3889）、缓冲区溢出漏洞（CVE-2022-3890）。由于该漏 洞影响范围极广，建议广大用户及时排查相关漏洞。

近日，监测发现互联网中出现 YApi 接口管理平台通过注入获 取到用户 token，结合自动化测试 API 接口写入待命命令，并利用沙 箱逃逸触发命令执行的漏洞。由于该漏洞影响范围极广，建议广大用 户及时排查相关漏洞。

近日，监测发现 Lenovo（联想）发布 Lenovo Notebook BIOS 更新，修复了影响其多种笔记本电脑型号的多个安全漏洞，可以通过 利用这些漏洞来禁用 UEFI 安全启动。由于该漏洞影响范围极广，建 议广大用户及时排查相关漏洞

近日，监测发现互联网中出现达梦数据库管理系统(DM8)存在逻 辑缺陷漏洞，攻击者可利用该漏洞写入任意文件。由于该漏洞影响范 围极广，建议广大用户及时排查相关漏洞。

F5 BIG-IP是F5公司的一款集成了网络流量编排、负载均衡、智能DNS，远程接入策略管理等功能的应用交付平台。 F5 BIG-IP存在代码问题漏洞，攻击者可利用该漏洞导致拒绝服务。