新華網(wǎng)天津３月２６日電（記者張建新　王思北）國家計算機網(wǎng)絡(luò )入侵防范中心２６日發(fā)布安全漏洞周報說(shuō)，１９日至２５日一周內共發(fā)現安全漏洞１２４個(gè)，其中高危漏洞３１個(gè)，安全漏洞總量與前一周相比有所上升。

　　上國家計算機網(wǎng)絡(luò )入侵防范中心常務(wù)副主任張玉清說(shuō)，上周最值得關(guān)注的漏洞是Ｇｏｏｇｌｅ公司Ｃｈｒｏｍｅ瀏覽器在加拿大ＣａｎＳｅｃＷｅｓｔ舉行的Ｐｗｎ２Ｏｗｎ黑客大會(huì )上由ＶＵＰＥＮ黑客團體攻破，被發(fā)現存在一個(gè)安全繞過(guò)漏洞和一個(gè)內存釋放后使用漏洞。

　　他說(shuō)，安全繞過(guò)漏洞允許遠程攻擊者通過(guò)訪(fǎng)問(wèn)沙盒進(jìn)程來(lái)繞過(guò)Ｃｈｒｏｍｅ瀏覽器的沙盒保護機制。而釋放后使用漏洞允許遠程攻擊者通過(guò)未知向量可以繞過(guò)ＤＥＰ和ＡＳＬＲ保護機制，并執行任意代碼。

　　他介紹，以上漏洞在被攻擊者成功利用以后，可能會(huì )造成執行任意代碼、繞過(guò)安全機制或造成未知影響，會(huì )影響信息的機密性、完整性、可用性，威脅用戶(hù)隱私安全。

　　目前Ｇｏｏｇｌｅ公司還未發(fā)布相應的解決方案和更新補丁。國家計算機網(wǎng)絡(luò )入侵防范中心建議用戶(hù)做好安全防護，及時(shí)關(guān)注更新，防止黑客攻擊。