国家计算机网络入侵防范中心安全漏洞周报：2013年03月18日至2013年03月24日，安全漏洞共计有184个，其中高危漏洞38个，中等威胁漏洞108个，低威胁漏洞38个，安全漏洞总量与上周相比大幅上升。本周值得关注的漏洞有：Google公司公布了Chrome OS的一个缓冲区溢出漏洞;Mozilla公司公布了Firefox、Thunderbird、SeaMonkey 等产品的释放后使用漏洞;RealNetworks公司的RealPlayer被发现存在缓冲区溢出漏洞;Apple公司公布了Mac OS X 的一个任意代码执行漏洞等。以上漏洞被攻击者利用可能会执行任意代码、引起拒绝服务或造成未知影响，影响用户信息的机密性、完整性、可用性。会影响信息的机密性、完整性、可用性，威胁用户隐私安全。建议用户及时下载或关注更新，做好安全防护。

本周Google公司公布了Chrom OS的一个缓冲区溢出漏洞。其中Google Chrome OS 25.0.1364.173 之前版本的GPU进程，允许远程攻击者通过与“overflow”有关的向量即可引起拒绝服务或可能造成其他未知影响。

此外Mozilla公司公布了Firefox、Thunderbird、SeaMonkey 等产品的释放后使用漏洞，其中Mozilla Firefox 19.0.2 之前版本, Firefox ESR 17.0.4 之前的17.x 版本, Thunderbird 17.0.4 之前版本, Thunderbird ESR 17.0.4 之前的 17.x 版本, 和 SeaMonkey 2.16.1 版本的 editor/libeditor/base/nsEditor.cpp 中的 nsEditor::IsPreformatted 函数存在释放后使用漏洞，允许远程攻击者通过和含有 execCommand 调用的向量即可执行任意代码。

另外RealNetworks 公司公布了RealPlayer 16.0.1.18 之前版本和 RealPlayer SP 1.0 至 1.1.5 版本存在基于堆的缓冲区溢出漏洞，允许远程攻击者通过畸形的 MP4 文件，即可执行任意代码。Apple公司公布了Mac OS X 10.8.3 之前版本的 IOAcceleratorFamily 允许远程攻击者通过构造的图形图像，即可执行任意代码或引起拒绝服务(内存破坏)。

针对上述漏洞各公司均已发布安全公告和更新程序补丁。建议用户做好安全防护，及时下载安装更新，注意上网安全，防范黑客攻击。

为了保护用户计算机与系统安全，国家计算机网络入侵防范中心建议用户及时更新补丁程序，补丁可以从软件厂商官方下载，不轻易打开未知网站和来路不明的文件，安装杀毒软件并将病毒库升级到最新。