注意上网安全:上周新发现高危漏洞26个

    新华网天津6月11日电（记者张建新、王思北）国家计算机网络入侵防范中心11日发布安全漏洞周报说，4日至10日一周内共发现安全漏洞70个，其中高危漏洞26个，安全漏洞总量与前一周相比有所下降。建议用户及时防范。

    上周值得关注的是Mozilla公司公布了Firefox、Thunderbird、SeaMonkey等产品的多个任意代码执行漏洞、释放后使用漏洞、缓冲区溢出漏洞以及未指明漏洞；Google公司公布了Chrome浏览器的多个未指明漏洞；Oracle公司也公布了Java SE的一个未指明漏洞。攻击者成功利用这些漏洞可能执行任意代码或引起拒绝服务。会影响信息的机密性、完整性、可用性，威胁用户隐私安全。建议用户及时下载或关注更新，做好安全防护。

    国家计算机网络入侵防范中心常务副主任张玉清说，Mozilla公司公布了Firefox、Thunderbird、SeaMonkey等产品的多个任意代码执行漏洞、释放后使用漏洞、缓冲区溢出漏洞以及未指明漏洞。主要受影响的版本为Mozilla Firefox 4.x 至 12.0版本, Firefox ESR 10.0.5之前的 10.x 版本, Thunderbird 5.0 至 12.0版本, Thunderbird ESR 10.0.5 之前的 10.x 版本和 SeaMonkey 2.10 之前版本。厂商已针对以上补丁发布安全公告和更新补丁，建议用户做好安全防护。

    此外值得关注的就是Google公司公布了Chrome浏览器的多个未指明漏洞，存在未知的攻击向量并会造成未知影响；Oracle公司也公布了Java SE的一个未指明漏洞，Oracle Java SE的Java Runtime Environment (JRE)组件存在未指明漏洞，允许远程攻击者通过与 Concurrency有关的未知向量影响用户信息的机密性、完整性和可用性。

    针对以上漏洞，厂商均已发布更新补丁或解决方案，建议用户及时下载安装更新，注意上网安全，防范黑客攻击。