新華社天津３月５日專電（記者 張建新）國家計算機網絡入侵防範中心５日發佈安全漏洞週報説，２月２７日至３月４日一週內共發現安全漏洞２２個，其中高危漏洞１６個，安全漏洞總量與前一週相比大幅下降。

    本週的漏洞數量較少，所影響的系統和軟體在我國的使用範圍較小。比較值得關注的是Ｇｏｏｇｌｅ公司公佈了Ｃｈｒｏｍｅ瀏覽器的多個未指明漏洞，會造成未知影響，及ＩＢＭ公司公佈了Ｐｅｒｓｏｎａｌ　Ｃｏｍｍｕｎｉｃａｔｉｏｎｓ的一個緩衝區溢出漏洞。廠商已發佈更新程序，建議用戶及時下載，做好安全防護。以上漏洞被攻擊者成功利用會影響信息的機密性、完整性、可用性，威脅用戶隱私安全。

    國家計算機網絡入侵防範中心常務副主任張玉清説，上周最值得關注的是Ｇｏｏｇｌｅ公司公佈了Ｃｈｒｏｍｅ瀏覽器的多個未指明漏洞。Ｇｏｏｇｌｅ　Ｃｈｒｏｍｅ　１７．０．９６３．６０之前版本在Ａｃｅｒ　ＡＣ７００，Ｓａｍｓｕｎｇ　Ｓｅｒｉｅｓ　５，和Ｃｒ－４８　Ｃｈｒｏｍｅｂｏｏｋ等平台下存在多個未指明漏洞，存在未知的影響和攻擊向量。

    此外，ＩＢＭ旗下産品　Ｐｅｒｓｏｎａｌ　Ｃｏｍｍｕｎｉｃａｔｉｏｎｓ　５．９．８之前的５．９．ｘ版本和　６．０．４之前的６．０．ｘ版本的ｐｃｓｗｓ．ｅｘｅ裏的ｐｃｓｐｒｅｆ．ｄｌｌ庫文件被發現存在棧緩衝區溢出漏洞，可能允許攻擊者通過一個ＷｏｒｋＳｔａｔｉｏｎ（即　．ｗｓ）文件裏的一個長屬性字符串來執行任意代碼。Ｃｉｓｃｏ公司也公佈了多個産品的多個漏洞，包括權限提升漏洞、目錄遍歷漏洞、代碼執行漏洞等。

    廠商已針對這些漏洞發佈了安全公告和更新補丁，建議用戶做好安全防護，及時更新，防止黑客攻擊。