国家计算机网络入侵防范中心安全漏洞周报：2012年06月25日至2012年07月01日，安全漏洞共计有78个，其中高危漏洞24个，中等威胁漏洞39个，低威胁漏洞15个，安全漏洞总量与前一周相比有所下降。本周值得关注的漏洞有：Google公司公布了Chrome浏览器的多个整数溢出漏洞;此外Apache公司公布了Apache Roller 的多个跨站请求伪造漏洞。其他漏洞所影响的系统和软件在我国的使用范围较小。攻击者成功利用这些漏洞可能引起拒绝服务或造成未知影响。会影响信息的机密性、完整性、可用性，威胁用户隐私安全。建议用户及时下载或关注更新，做好安全防护。

　　本周Google公司公布了Chrome浏览器的多个整数溢出漏洞。Google Chrome 20.0.1132.43 之前版本存在整数溢出漏洞，允许远程攻击者通过在 Matroska容器中精心构造的数据即可引起拒绝服务或可能造成未知影响。基于64-bit Linux 平台的 Google Chrome 20.0.1132.43 之前版本的libxml2存在多个整数溢出漏洞，允许远程攻击者通过未知向量引起拒绝服务或可能造成其他未知影响。Google公司针对以上漏洞已经发布了更新补丁，建议用户及时更新，做好安全防护。

　　此外，值Apache公司公布了Apache Roller 的多个跨站请求伪造漏洞。Apache Roller 5.0.1 之前版本的 admin/editor 控制台存在多个跨站请求伪造(CSRF)漏洞，允许远程攻击者通过利用 HTTP POST 函数劫持管理员或编辑者的授权认证。厂商已针对以上补丁发布安全公告和更新补丁，建议用户做好安全防护，及时下载安装更新，注意上网安全，防范黑客攻击。其他漏洞所影响的系统和软件在我国的使用范围较小，危害较低。

　　为了保护用户计算机与系统安全，国家计算机网络入侵防范中心建议用户及时更新补丁程序，补丁可以从软件厂商官方下载，不轻易打开未知网站和来路不明的文件，安装杀毒软件并将病毒库升级到最新。