严重的 WebP 错误:不仅仅是浏览器许多应用都受到威胁
这个新发现的漏洞,被标识为CVE-2023-4863,涉及到 WebP 图像格式中的堆缓冲区溢出。Chrome 和 Firefox 等浏览器使用 WebP 来进行高效的图像压缩。但不仅仅是浏览器许多应用都受此漏洞影响,只要使用 libwebp 库的都有。
图像查看器:Honeyview 版本 v5.51 (已修复)
開源框架:Electron 版本 v27.0.0-beta.2 (已修复)
密码管理:1Password for Mac 版本 8.10.15 (已修复)
Telegram Desktop:版本 v 4.9.7(已修复)
请尽快更新到以上新版本。
许多应用程序使用 libwebp 来渲染 WebP 图像,上面已经提到了其中一些,但还有知道的其他一些包括:Affinity(设计软件)、Gimp、Inkscape、LibreOffice、Telegram、Thunderbird(现已修复)、ffmpeg,以及许多的 Android 应用,还有使用 Flutter 构建的跨平台应用。
—— Stack Diary
发表回复