国家计算机网络入侵防范中心13日发布安全漏洞周报说，6日至12日一周内共发现安全漏洞66个，其中高危漏洞29个，安全漏洞总量与前一周相比有所下降。

上周对我国用户影响较大的安全漏洞有：Google公司浏览器Chrome存在代码执行漏洞，RealNetworks公司旗下播放器产品RealPlayer存在多个漏洞，包括未指明漏洞和多个任意代码执行漏洞等。这些安全漏洞如果被攻击者利用可能执行任意代码、任意命令或绕过安全机制、存在未知影响。影响信息的机密性、完整性、可用性，威胁用户隐私安全。

国家计算机网络入侵防范中心常务副主任张玉清说，上周值得关注的漏洞是Google公司浏览器Chrome存在一个代码执行漏洞。其之前版本存在竞争条件错误，允许远程攻击者通过会触发效用进程崩溃的向量来执行任意代码。RealNetworks公司也公布了RealPlayer等产品的多个漏洞，这些漏洞大部分时候是由多媒体解码器造成的。如某些版本的ATRAC解码器不能正确解码样本，使得远程攻击者通过构造的ATRAC音频文件执行任意代码。目前Google公司和RealNetworks公司已针对这些漏洞发布了安全公告MFSA2012-01至MFSA2012-08，建议用户及时更新，做好安全防护。

此外，Symantec公司的pcAnywhere/Altiris存在权限获取漏洞。其不能在远程会话异常结束后正确处理客户端状态，允许远程攻击者利用一个“开放式客户端会话”即可获取客户端权限。针对这些漏洞，厂商均已发布更新程序或补丁，建议用户做好安全防护，及时更新，防止黑客攻击。

(责任编辑：)