国家计算机网络入侵防范中心安全漏洞周报：2011年04月18日至2011年04月24日，安全漏洞共计有115个，其中高危漏洞14个，中等威胁漏洞80个，低威胁漏洞21个，安全漏洞总量与前一周相比略有上升。其中对我国用户影响较大安全漏洞有：Google Chrome浏览器中发现的多个漏洞，Real Player播放器中的代码执行漏洞等。这些安全漏洞如果被攻击者利用可能执行任意代码，影响信息的机密性、完整性、可用性，威胁用户隐私安全。

在本周安全漏洞中，最值得关注的是Google Chrome浏览器中发现的多个漏洞。Google Chrome浏览器10.0.648.205之前的版本中存在堆缓冲区溢出漏洞、对象释放后再利用漏洞等。攻击者成功利用这些漏洞可能远程执行任意代码。目前Google公司已经发布更新修复了这些漏洞，建议受影响的用户及时下载，防范黑客攻击。

此外，本周值得关注的漏洞还有RealNetworks公司的Real Player播放器中发现的代码执行漏洞。受该漏洞影响的版本包括RealPlayer 11.0到11.1 ，14.0.0到14.0.2，以及RealPlayer SP 1.0到1.1.5。远程攻击者成功利用该漏洞可以通过构造RNX文件相应的文件名执行任意代码。目前RealNetworks已经发布了相应的更新补丁，建议用户及时安装，保证信息系统安全。

为了保护用户计算机与系统安全，国家计算机网络入侵防范中心建议用户及时更新补丁程序，补丁可以从软件厂商官方下载，不轻易打开未知网站和来路不明的文件，安装杀毒软件并将病毒库升级到最新。