主流浏览器请尽快升级,谷歌 WebP 图片格式被曝堆缓冲区溢出漏洞
生活随笔
收集整理的這篇文章主要介紹了
主流浏览器请尽快升级,谷歌 WebP 图片格式被曝堆缓冲区溢出漏洞
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
9 月 16 日消息,美國國家標準及技術研究所(NIST)近日發布安全公告,發現谷歌推出的 WebP 圖片格式存在堆緩沖區溢出漏洞。
這個漏洞追蹤編號為 CVE-2023-4863,谷歌表示目前已經發現了相關證據,表明有黑客利用該漏洞發起攻擊。
這個漏洞是由于在 Webp 的邏輯處理中沒有正確實現哈夫曼表,BuildHuffmanTable 函數中存在越界寫入問題,攻擊者可能通過構造惡意數據執行任意代碼。
除了 Chrome、Firefox 等一眾瀏覽器之外,包括 Signal、1Password 在內使用該技術的軟件也存在問題。
在此附上已經修復的瀏覽器版本如下:
谷歌:
-
Chrome 版本 116.0.5846.187(適用于 Mac 和 Linux)
-
Chrome 版本 116.0.5845.187/.188(適用于 Windows)
Mozilla:
-
Firefox 117.0.1
-
Firefox ESR 102.15.1
-
Firefox ESR 115.2.1
-
Thunderbird 102.15.1
-
Thunderbird 115.2.2
微軟:
-
Edge version 116.0.1938.81
Brave
-
Brave Browser version 1.57.64
廣告聲明:文內含有的對外跳轉鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節省甄選時間,結果僅供參考,所有文章均包含本聲明。
總結
以上是生活随笔為你收集整理的主流浏览器请尽快升级,谷歌 WebP 图片格式被曝堆缓冲区溢出漏洞的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 升级鸿蒙怎么切换回原来桌面? 鸿蒙系统恢
- 下一篇: 微软邀请用户测试 Edge 浏览器新特性