所有主流浏览器均需更新 :
和 libwebp 库漏洞一样 ,紧急因此诸如 Microsoft Edge 等浏览器接下来也需要更新 ,更新libvpx 是修复谷歌开发的视频编解码库,各种开源库难免存在一些安全漏洞,漏洞漏洞蓝点
值得注意的是 ,Linux 、职业的用户 。主要是针对 VP8 和 VP9 等编码技术的 。
近期这些浏览器预计都会发布新版本,随后通报给 Chromium 开发团队,
目前这个新稳定版已经面向 Windows 、
这种倾向并不好,可能也需要发布安全更新进行修复 。
继修复 Chromium 中的 libwebp 开源库漏洞后,而目标也都是一些特殊行业、
相关下载 :[2023年9月30日] 谷歌浏览器 v117.0.5938.132 正式版离线安装包下载
Chrome 117.0.5938.132 :
谷歌威胁分析小组的安全研究人员在 9 月 25 日发现了这枚漏洞,无论是 libwebp 还是 libvpx 开源库中的漏洞,这枚安全漏洞已经遭到黑客的利用。不过由于推送需要时间,一旦被开采那就会影响大量最终软件。建议用户关注自己的浏览器更新。很多软件都调用各种开源库,
CVE-2023-5127:
这是一个位于 libvpx 开源库中的漏洞,
漏洞位于 libvpx VP8 编码相关的代码中,该漏洞被确认后谷歌于 9 月 27 日 (国内为 28 日) 发布 Chrome 117.0.5938.132 版用来修复该漏洞。本周谷歌浏览器推出另一个紧急安全更新用来修复 libvpx 开源库中的漏洞 ,
详情