Chrome、Firefox、Brave 和 Edge 刚刚修复了一个被利用的 0day
WebP 编解码器中发现了重大漏洞,促使包括 Google 和 Mozilla 在内的主要浏览器加快发布更新来解决该问题。
这个新发现的漏洞,被标识为CVE-2023-4863,涉及到 WebP 图像格式中的堆缓冲区溢出。Chrome 和 Firefox 等浏览器使用 WebP 来进行高效的图像压缩。对这个漏洞的恶意利用可能会危及数百万互联网用户的安全。
包含修复程序的软件版本号如下:
谷歌: Chrome版本 116.0.5846.187(Mac / Linux);Chrome版本 116.0.5845.187/.188(Windows)
Mozilla: Firefox 117.0.1;Firefox ESR 102.15.1;Firefox ESR 115.2.1;Thunderbird 102.15.1;Thunderbird 115.2.2
微软: Edge版本 116.0.1938.81
Brave: Brave 浏览器版本 1.57.64
请尽快更新到以上新版本。
—— Stack Diary
发表回复