【风险通告】2022年9月重点关注的漏洞

0x00 风险概述2022年9月，启明星辰安全应急响应中心监控到重点关注漏洞共计80+，漏洞来源包括CNVD、CNNVD、CVE、NVD、CISA、Internet等，这些漏洞涉及Google、Apache、Microsoft、Apple 、Mozilla、Linux、Zyxel、HP、Cisco、Lenovo、D-Link 、ZOHO、ISC等多个厂商和开源项目。0x01 风险详情ID漏洞ID供应商/项目漏洞名称说明记录日期参考链接/来源1       CVE-2022-3038GoogleGoogle  Chrome 释放后使用漏洞（严重）Google  Chrome 的Network Service中存在Use-after-free 漏洞，可能导致内存破坏、信息泄露、拒绝服务或远程代码执行。9月1日Google官方2       CVE-2022-28799TikTokTikTok  账户接管漏洞（高危）TikTok  Android 23.7.3 之前存在帐户接管漏洞，可以通过恶意URL迫使com.zhiliaoapp.musically Android应用程序的WebView加载任意网站。这可能允许利用附加的JavaScript接口，劫持用户的账户，此漏洞的细节已 ………………………………