不平凡的三月——网络安全漏洞

文章转载：翔羚科技 不平凡的三月——网络安全漏洞 国家计算机网络入侵防范中心１２日发布安全漏洞周报说，５日至１１日一周内共发现安全漏洞１４０个，其中高危漏洞１１４个，安全漏洞总量与前一周相比大幅上升。 国家计算机网络入侵防范中心２６日发布安全漏洞周报说，１９日至２５日一周内共发现安全漏洞１２４个，其中高危漏洞３１个，安全漏洞总量与前一周相比有所上升。 中心常务副主任张玉清说，这个月上旬漏洞最值得关注的是Ａｐｐｌｅ公司公布了其旗下产品的多个漏洞，包括ＷｅｂＫｉｔ引擎框架在ｉＯＳ系统或ｉＴｕｎｅｓ中使用时存在大量的任意代码执行漏洞，以及ｉＯＳ存在整数下溢漏洞和格式化字符串漏洞等。这个月中旬最值得关注的漏洞是Ｇｏｏｇｌｅ公司Ｃｈｒｏｍｅ浏览器在加拿大ＣａｎＳｅｃＷｅｓｔ举行的Ｐｗｎ２Ｏｗｎ黑客大会上由ＶＵＰＥＮ黑客团体攻破，被发现存在一个安全绕过漏洞和一个内存释放后使用漏洞。 他说，安全绕过漏洞允许远程攻击者通过访问沙盒进程来绕过Ｃｈｒｏｍｅ浏览器的沙盒保护机制。而释放后使用漏洞允许远程攻击者通过未知向量可以绕过ＤＥＰ和ＡＳＬＲ保护机制，并执行任意代码。 他介绍，以上漏洞在被攻击者成功利用以后，可能会造成执行任意代码、绕过安全机制或造成未知影响，会影响信息的机密性、完整性、可用性，威胁用户隐私安全。 目前Ｇｏｏｇｌｅ公司还未发布相应的解决方案和更新补丁。国家计算机网络入侵防范中心建议用户做好安全防护，及时关注更新，防止黑客攻击。