这个漏洞追踪编号为 CVE-2023-4863,谷歌表示目前已经发现了相关证据,表明有黑客利用该漏洞发起攻击。
这个漏洞是由于在 Webp 的逻辑处理中没有正确实现哈夫曼表,BuildHuffmanTable 函数中存在越界写入问题,攻击者可能通过构造恶意数据执行任意代码。
除了 Chrome、Firefox 等一众浏览器之外,包括 Signal、1Password 在内使用该技术的软件也存在问题。
IT之家在此附上已经修复的浏览器版本如下:
谷歌:
Chrome 版本 116.0.5846.187
Chrome 版本 116.0.5845.187/.188
Firefox 117.0.1
Firefox ESR 102.15.1
Firefox ESR 115.2.1
Thunderbird 102.15.1
Thunderbird 115.2.2
Edge version 116.0.1938.81
Brave Browser version 1.57.64
广告声明:文内含有的对外跳转链接,用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。
声明:以上内容为本网站转自其它媒体,相关信息仅为传递更多企业信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性。投资有风险,需谨慎。
华为FreeBudsPro3耳机开启预售 经济运行积极因素累积增多 哪吒汽车泰国累计交付破1万台,哪吒V迈入 十多个品牌降价,多款新车上市!车市迎来“ RPG游戏《第一后裔》17分钟实机演示公 全新Panamera进入最终测试阶段,1 富恒新材北交所上市在即已取得比亚迪供应商 儿童口腔护理市场年复合增长率达13.4% 地平线创始人加入合资公司,大众智能化板块 AOC爱攻发布16G3便携显示器:15. RPG游戏《第一后裔》17分钟实机演示公 网件发布新款NighthawkWi-Fi EA《星球大战绝地》游戏三部曲将迎变故, 国家统计局:8月份规模以上工业增加值增长 基于Android14,三星Galaxy 未“出险”的远洋以时间换空间主动谋划境外 《宝可梦朱/紫》游戏付费DLC《零之秘宝 昆仑芯与国芯科技签订战略合作协议,共同开 TrendForce:预计2023年折叠 漫威万圣节特别影片《暗夜狼人》将推出彩色欢迎广大网友来本网站投稿,网站内容来自于互联网或网友提供 邮箱:hchchc0324@163.com
