谷歌周五发布了 libvpx 1.13.1,作为 VP8 和 VP9 视频编解码器的开源参考编码器的最新更新。该版本的发布是由于 CVE-2023-5217 这个 “高 “危漏洞,该漏洞至少在谷歌 Chrome 浏览器中被利用。
CVE-2023-5217 是由于 Google Chrome 浏览器使用的 libvpx 中 VP8 编码路径的堆缓冲区溢出造成的。在以前的 Chrome 浏览器版本和 libvpx 1.13.1 之前的版本中,远程攻击者有可能通过特制的 HTML 页面利用堆破坏。据 Google 所知,目前存在针对此漏洞的漏洞利用。
周五晚上发布了libvpx 1.13.1 更新,其中包含针对 CVE-2023-5217 的安全修复程序以及与 VP9 编码相关的崩溃。
版权声明:本文内容转自互联网,本文观点仅代表作者本人。本站仅提供信息存储空间服务,所有权归原作者所有。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至1393616908@qq.com 举报,一经查实,本站将立刻删除。