計算機網(wǎng)絡(luò)入侵防范中心:上周發(fā)現(xiàn)124個安全漏洞

2012年03月27日 09:01

國家計算機網(wǎng)絡(luò)入侵防范中心26日發(fā)布安全漏洞周報說，19日至25日一周內(nèi)共發(fā)現(xiàn)安全漏洞124個，其中高危漏洞31個，安全漏洞總量與前一周相比有所上升。

　　上國家計算機網(wǎng)絡(luò)入侵防范中心常務(wù)副主任張玉清說，上周最值得關(guān)注的漏洞是Google公司Chrome瀏覽器在加拿大CanSecWest舉行的Pwn2Own黑客大會上由ＶＵＰＥＮ黑客團體攻破，被發(fā)現(xiàn)存在一個安全繞過漏洞和一個內(nèi)存釋放后使用漏洞。

　　他說，安全繞過漏洞允許遠(yuǎn)程攻擊者通過訪問沙盒進(jìn)程來繞過Chrome瀏覽器的沙盒保護機制。而釋放后使用漏洞允許遠(yuǎn)程攻擊者通過未知向量可以繞過DEP和ASLR保護機制，并執(zhí)行任意代碼。

　　他介紹，以上漏洞在被攻擊者成功利用以后，可能會造成執(zhí)行任意代碼、繞過安全機制或造成未知影響，會影響信息的機密性、完整性、可用性，威脅用戶隱私安全。

　　目前Google公司還未發(fā)布相應(yīng)的解決方案和更新補丁。國家計算機網(wǎng)絡(luò)入侵防范中心建議用戶做好安全防護，及時關(guān)注更新，防止黑客攻擊。

（編輯：Jesse）

聯(lián)系我們

郵編

100083

郵箱

ISC@isc.org.cn

地址

北京市海淀區(qū)學(xué)院路42號院
綜合部(黨群部)

010-57234929-1056

財務(wù)人事部

010-57234929-1112

宣傳部

010-57234929-1002、010-57234929-1003

網(wǎng)民權(quán)益保護部

010-57234929-1012

研究部(標(biāo)準(zhǔn)工作辦公室)

010-57234929-1039、010-57234929-1038

中國互聯(lián)網(wǎng)大會專班

18511857092
國際部

010-57234929-1128、010-57234929-1127

會員部

010-57234929-1120、1121、1122、1123、1125

監(jiān)管支撐部

010-57234929-1027

產(chǎn)業(yè)促進(jìn)部

010-57234929-1032、 010-57234929-1059

創(chuàng)新發(fā)展與人才工作部

010-57234929-1052、010-57234929-1053

北京中互網(wǎng)來信息技術(shù)有限公司

13910986745