文章总结： 今日安全动态聚焦于多个关键领域的新漏洞与攻击。其中，Linux系统存在通过snap-confine与systemd-tmpfiles交互导致的本地提权漏洞（CVE-2026-3888）；AI领域面临自定义字体投毒、AWSBedrockAgentCore沙箱绕过等新型攻击；PaloAltoCortexXDR被发现存在硬编码白名单绕过漏洞；npm供应链出现恶意包react-refresh-update；Chrome浏览器发布紧急更新修复Skia与V8引擎的高危零日漏洞（CVE-2026-3909/CVE-2026-3910）；此外，联发科芯片也曝出硬件级安全漏洞，可被利用窃取手机PIN码与加密资产。 综合评分： 85 文章分类： 漏洞分析,AI安全,WEB安全,移动安全,供应链安全

每日安全动态推送(26/3/19)

原创

admin admin

腾讯玄武实验室

•  通过 snap-confine 与 systemd-tmpfiles 交互导致的 Root 权限提升漏洞分析 (CVE-2026-3888) https://seclists.org/oss-sec/2026/q1/333

本文揭示了 snap-confine 与 systemd-tmpfiles 的致命交互漏洞（CVE-2026-3888），该漏洞利用长期存在的 /tmp 目录权限问题导致本地提权至 root。这一发现不仅重现了二十年前经典攻击模式的现代变体，更尖锐地指出了主流 Linux 发行版在遵循 POSIX 标准与 systemd 安全最佳实践之间的严重脱节。

•  利用自定义字体投毒 AI 助手：利用渲染与 DOM 差异的攻击 https://cybersecuritynews.com/custom-font-poison-ai-systems/

本文揭示了AI网络助手的一个致命盲区：攻击者仅需利用自定义字体和CSS，即可在AI仅读取无害HTML源码的同时，向用户渲染恶意指令，导致所有主流AI助手均未能识别威胁甚至误导用户。这一无需利用浏览器漏洞即可实施的攻击，彻底暴露了当前AI安全评估中“文本解析”与“视觉渲染”脱节的严重风险，亟需业界关注。

•  绕过 AWS Bedrock AgentCore Sandbox：隐蔽 DNS C2 通道与数据泄露研究 https://cybersecuritynews.com/aws-bedrock-agentcore-sandbox-bypass/

本文揭露了 AWS Bedrock AgentCore 沙箱模式中存在的关键设计缺陷，即其承诺的“完全网络隔离”因允许 DNS 查询而失效，研究人员借此构建了基于 DNS 的双向命令与控制通道，能够利用默认宽泛的 IAM 权限窃取敏感数据。该研究不仅证实了 AI 代理执行环境中的严重隔离漏洞，更深刻揭示了云原生 AI 服务在默认权限配置与网络边界防护上的系统性风险，对当前企业广泛部署的 AI 安全架构具有极高的警示意义。

•  解密 Palo Alto Cortex XDR BIOCs：揭示硬编码白名单与 ccmcache 绕过漏洞 https://cybersecuritynews.com/decrypt-and-exploit-cortex-xdr/

本文揭露了Palo Alto Cortex XDR代理中一个严重的设计缺陷：攻击者仅需在命令行添加特定字符串即可绕过约一半的行为检测规则，直接窃取凭据。这一发现不仅迫使厂商紧急修复，更深刻警示了过度依赖“黑盒”加密检测引擎所带来的隐蔽性安全风险。

•  恶意 npm 包 react-refresh-update 在开发者机器上投放跨平台木马 https://safedep.io/malicious-npm-react-refresh-update/

本文揭露了一个高度隐蔽的npm供应链攻击，恶意包react-refresh-update通过近乎完美的模仿合法包并结合双层混淆的多平台木马投放机制，针对开发者机器发起跨平台攻击，尤其揭示了自动化代码工具和低人工审核场景下的安全风险。

•  Chrome Skia与V8零日漏洞野外利用事件 https://sectoday.tencent.com/event/198S7JwBnYhVxRrj4sc6

谷歌紧急发布Chrome浏览器安全更新，修复了Skia 2D图形库中的越界写入漏洞（CVE-2026-3909）和V8 JavaScript引擎中的实现缺陷（CVE-2026-3910）。这两个高危零日漏洞正被攻击者在野外积极利用，攻击者可通过构造恶意HTML页面触发漏洞，实现远程代码执行及沙箱逃逸，严重威胁用户数据安全。美国网络安全与基础设施安全局（CISA）已将这两项漏洞列入已知被利用漏洞（KEV）目录，强制要求联邦机构于2026年3月27日前完成修补，并强烈建议所有Chromium内核浏览器用户立即更新以规避风险。

•  联发科芯片曝严重安全漏洞：45秒即可窃取手机PIN码与加密资产 – 安全内参 | 决策者的网络安全知识库 https://www.secrss.com/articles/88486

本文揭示了联发科Dimensity 7300芯片中一个无法通过软件修复的硬件级漏洞，攻击者可通过电磁故障注入技术在45秒内窃取手机PIN码和加密货币助记词，影响全球25%的安卓用户，凸显了移动设备底层安全架构的重大隐患。

* 查看或搜索历史推送内容请访问： https://sectoday.tencent.com/ * 新浪微博账号： 腾讯玄武实验室 https://weibo.com/xuanwulab * 微信公众号： 腾讯玄武实验室

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：腾讯玄武实验室 admin admin《每日安全动态推送(26/3/19)》