新華網(wǎng)天津3月26日電(記者張建新 王思北)國家計算機(jī)網(wǎng)絡(luò)入侵防范中心26日發(fā)布安全漏洞周報說,19日至25日一周內(nèi)共發(fā)現(xiàn)安全漏洞124個,其中高危漏洞31個,安全漏洞總量與前一周相比有所上升。
上國家計算機(jī)網(wǎng)絡(luò)入侵防范中心常務(wù)副主任張玉清說,上周最值得關(guān)注的漏洞是Google公司Chrome瀏覽器在加拿大CanSecWest舉行的Pwn2Own黑客大會上由VUPEN黑客團(tuán)體攻破,被發(fā)現(xiàn)存在一個安全繞過漏洞和一個內(nèi)存釋放后使用漏洞。
他說,安全繞過漏洞允許遠(yuǎn)程攻擊者通過訪問沙盒進(jìn)程來繞過Chrome瀏覽器的沙盒保護(hù)機(jī)制。而釋放后使用漏洞允許遠(yuǎn)程攻擊者通過未知向量可以繞過DEP和ASLR保護(hù)機(jī)制,并執(zhí)行任意代碼。
他介紹,以上漏洞在被攻擊者成功利用以后,可能會造成執(zhí)行任意代碼、繞過安全機(jī)制或造成未知影響,會影響信息的機(jī)密性、完整性、可用性,威脅用戶隱私安全。
目前Google公司還未發(fā)布相應(yīng)的解決方案和更新補(bǔ)丁。國家計算機(jī)網(wǎng)絡(luò)入侵防范中心建議用戶做好安全防護(hù),及時關(guān)注更新,防止黑客攻擊。