国家计算机网络入侵防范中心安全漏洞周报：2012年04月02日至2012年04月08日，安全漏洞共计有59个，其中高危漏洞27个，中等威胁漏洞28个，低威胁漏洞4个，安全漏洞总量与前一周相比有所上升。本周高危漏洞数量较少，值得关注的漏洞有：Google公司公布了Chrome的一个未指明漏洞，这些漏洞被攻击者成功利用可能会造成未知影响;Cisco公司的Cisco WebEx Recording Format (WRF) player 存在多个缓冲区溢出漏洞。会影响信息的机密性、完整性、可用性，威胁用户隐私安全。建议用户及时下载或关注更新，做好安全防护。

　　本周的高危漏洞数量较少。最值得关注的漏洞是Google公司公布了Chrome的一个未指明漏洞。Google Chrome 18.0.1025.142 版本不能正确验证渲染程序的导航请求，存在远程攻击向量并会造成未知影响。此外，Cisco公司公布了Cisco WebEx Recording Format (WRF) player 的多个缓冲区溢出漏洞，允许远程攻击者通过构造的WRF文件来执行任意代码。针对上述漏洞，厂商均已发布更新。建议用户做好安全防护，及时关注更新，防止黑客攻击。其他漏洞所影响的软件和系统在我国的使用范围较小。

　　为了保护用户计算机与系统安全，国家计算机网络入侵防范中心建议用户及时更新补丁程序，补丁可以从软件厂商官方下载，不轻易打开未知网站和来路不明的文件，安装杀毒软件并将病毒库升级到最新。