骨軟筋酥網Chrome推出緊急更新修復libvpx漏洞 漏洞被黑客用來安裝惡意軟件 – 藍點網
繼修復 Chromium 中的推出 libwebp 開源庫漏洞后,本周谷歌瀏覽器推出另一個緊急安全更新用來修復 libvpx 開源庫中的緊急漏洞,這枚安全漏洞已經遭到黑客的更新南京鼓樓外圍上門服務(預約外圍)外圍vx《189=4143》提供外圍女上門服務快速選照片快速安排不收定金面到付款30分鐘可到達利用。
值得注意的修復是,無論是漏洞漏洞藍點 libwebp 還是 libvpx 開源庫中的漏洞,都是被黑被某些間諜軟件利用的,而目標也都是客用一些特殊行業、職業的安裝用戶。
這種傾向并不好,惡意南京鼓樓外圍上門服務(預約外圍)外圍vx《189=4143》提供外圍女上門服務快速選照片快速安排不收定金面到付款30分鐘可到達這說明這些間諜軟件的軟件開發商已經將目標瞄準各類開源庫,很多軟件都調用各種開源庫,推出各種開源庫難免存在一些安全漏洞,緊急一旦被開采那就會影響大量最終軟件。更新
相關下載:[2023年9月30日] 谷歌瀏覽器 v117.0.5938.132 正式版離線安裝包下載
Chrome 117.0.5938.132:
谷歌威脅分析小組的修復安全研究人員在 9 月 25 日發現了這枚漏洞,隨后通報給 Chromium 開發團隊,漏洞漏洞藍點該漏洞被確認后谷歌于 9 月 27 日 (國內為 28 日) 發布 Chrome 117.0.5938.132 版用來修復該漏洞。
目前這個新穩定版已經面向 Windows、Linux、Mac 用戶推送,不過由于推送需要時間,并非所有用戶都會立即被升級,但用戶可以自己轉到 Chrome 關于頁面升級最新版本。
CVE-2023-5127:
這是一個位于 libvpx 開源庫中的漏洞,libvpx 是谷歌開發的視頻編解碼庫,主要是針對 VP8 和 VP9 等編碼技術的。
漏洞位于 libvpx VP8 編碼相關的代碼中,由于存在缺陷這會導致堆緩沖區溢出,進而讓黑客可以觸發崩潰或任意代碼執行。最先發現這個漏洞的谷歌威脅情報小組研究人員 Maddie Stone 稱,該漏洞被黑客用來安裝惡意軟件。
所有主流瀏覽器均需更新:
和 libwebp 庫漏洞一樣,所有使用 Chromium 內核的瀏覽器都受 libvpx 漏洞影響,因此諸如 Microsoft Edge 等瀏覽器接下來也需要更新,Firefox 也支持 VP8 系列,可能也需要發布安全更新進行修復。
近期這些瀏覽器預計都會發布新版本,建議用戶關注自己的瀏覽器更新。
