國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)入侵防范中心: 上周安全漏洞增加

2010年12月14日 10:08

國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)入侵防范中心13日發(fā)布安全漏洞周報(bào)說，6日至12日一周內(nèi)共發(fā)現(xiàn)安全漏洞91個(gè)，其中高危漏洞33個(gè)，安全漏洞總量相比前一周有所上升。

　　其中對(duì)我國(guó)用戶影響較大安全漏洞有：Google Chrome中發(fā)現(xiàn)的多個(gè)安全漏洞，Mozilla Firefox發(fā)布安全公告(msfa2010－80)修復(fù)的一個(gè)對(duì)象釋放后再利用漏洞。這些安全漏洞如果被攻擊者利用可能導(dǎo)致本地用戶獲得特權(quán)或者引起拒絕服務(wù)，導(dǎo)致內(nèi)存破壞，影響信息的機(jī)密性、完整性、可用性，威脅用戶隱私安全。

　　國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)入侵防范中心常務(wù)副主任張玉清說，最值得關(guān)注的是Google公司的Chrome瀏覽器上發(fā)現(xiàn)的多個(gè)安全漏洞。Chrome瀏覽器與蘋果公司的Safari相抗衡，瀏覽速度在眾多瀏覽器中走在前列，屬于高端瀏覽器。此次的新版本修復(fù)了之前版本存在的對(duì)象釋放再利用漏洞、索引錯(cuò)誤拒絕服務(wù)漏洞和重復(fù)釋放漏洞等安全漏洞。建議用戶及時(shí)更新至最新版本，保證系統(tǒng)安全。

　　另外值得關(guān)注的是Mozilla公司Firefox瀏覽器中的一個(gè)對(duì)象釋放后再利用漏洞。攻擊者成功利用該漏洞可以執(zhí)行任意代碼。目前Mozilla公司已發(fā)布安全公告(msfa2010－80)修復(fù)了該漏洞，建議用戶及時(shí)更新至最新版本，以免受到攻擊。

　　為了保護(hù)用戶計(jì)算機(jī)與系統(tǒng)安全，國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)入侵防范中心建議用戶及時(shí)更新補(bǔ)丁程序，補(bǔ)丁可以從軟件廠商官方下載，不輕易打開未知網(wǎng)站和來路不明的文件，安裝殺毒軟件并將病毒庫(kù)升級(jí)到最新。

（編輯：Jesse）