新華網(wǎng)天津３月２６日電（記者張建新　王思北）國家計算機(jī)網(wǎng)絡(luò)入侵防范中心２６日發(fā)布安全漏洞周報說，１９日至２５日一周內(nèi)共發(fā)現(xiàn)安全漏洞１２４個，其中高危漏洞３１個，安全漏洞總量與前一周相比有所上升。

　　上國家計算機(jī)網(wǎng)絡(luò)入侵防范中心常務(wù)副主任張玉清說，上周最值得關(guān)注的漏洞是Ｇｏｏｇｌｅ公司Ｃｈｒｏｍｅ瀏覽器在加拿大ＣａｎＳｅｃＷｅｓｔ舉行的Ｐｗｎ２Ｏｗｎ黑客大會上由ＶＵＰＥＮ黑客團(tuán)體攻破，被發(fā)現(xiàn)存在一個安全繞過漏洞和一個內(nèi)存釋放后使用漏洞。

　　他說，安全繞過漏洞允許遠(yuǎn)程攻擊者通過訪問沙盒進(jìn)程來繞過Ｃｈｒｏｍｅ瀏覽器的沙盒保護(hù)機(jī)制。而釋放后使用漏洞允許遠(yuǎn)程攻擊者通過未知向量可以繞過ＤＥＰ和ＡＳＬＲ保護(hù)機(jī)制，并執(zhí)行任意代碼。

　　他介紹，以上漏洞在被攻擊者成功利用以后，可能會造成執(zhí)行任意代碼、繞過安全機(jī)制或造成未知影響，會影響信息的機(jī)密性、完整性、可用性，威脅用戶隱私安全。

　　目前Ｇｏｏｇｌｅ公司還未發(fā)布相應(yīng)的解決方案和更新補(bǔ)丁。國家計算機(jī)網(wǎng)絡(luò)入侵防范中心建議用戶做好安全防護(hù)，及時關(guān)注更新，防止黑客攻擊。