国家计算机网络入侵防范中心5日发布安全漏洞周报说,8月29日至9月4日一周内共发现安全漏洞55个,其中高危漏洞30个,安全漏洞总量与前一周相比有所上升。
其中对我国用户影响较大的安全漏洞有:GoogleChrome浏览器修复的多个安全漏洞,KMPlayer堆缓冲区溢出漏洞等。该安全漏洞如果被攻击者利用可能执行任意代码,或者引起拒绝服务,影响信息的机密性、完整性、可用性,威胁用户隐私安全。
国家计算机网络入侵防范中心常务副主任张玉清说,在上周安全漏洞中,最值得关注的是GoogleChrome浏览器修复的多个安全漏洞。攻击者成功利用这些漏洞可以远程执行任意代码,或者造成拒绝服务,受影响的为GoogleChrome13.0.782.215之前的版本。目前Google已经发布更新修复了这些漏洞,建议用户及时下载,防止黑客攻击。
此外,上周KMPlayer播放器中发现了一个堆缓冲区溢出漏洞,远程攻击者可以通过带有超长Title字段的播放列表文件(.KPL文件)执行任意代码,影响3.0.0.1441版本。目前厂商尚未发布相关的更新补丁,建议用户关注厂商官网,及时下载更新,保证系统安全。
