9 月 16 日消息，美國國家標準及技術研究所（NIST）近日發(fā)布安全公告，發(fā)現(xiàn)谷歌推出的 WebP 圖片格式存在堆緩沖區(qū)溢出漏洞。

這個漏洞追蹤編號為 CVE-2023-4863，谷歌表示目前已經(jīng)發(fā)現(xiàn)了相關證據(jù)，表明有黑客利用該漏洞發(fā)起攻擊。

這個漏洞是由于在 Webp 的邏輯處理中沒有正確實現(xiàn)哈夫曼表，BuildHuffmanTable 函數(shù)中存在越界寫入問題，攻擊者可能通過構造惡意數(shù)據(jù)執(zhí)行任意代碼。

除了 Chrome、Firefox 等一眾瀏覽器之外，包括 Signal、1Password 在內(nèi)使用該技術的軟件也存在問題。

在此附上已經(jīng)修復的瀏覽器版本如下：

谷歌：

• Chrome 版本 116.0.5846.187（適用于 Mac 和 Linux）

• Chrome 版本 116.0.5845.187/.188（適用于 Windows）

Mozilla：

• Firefox 117.0.1

• Firefox ESR 102.15.1

• Firefox ESR 115.2.1

• Thunderbird 102.15.1

• Thunderbird 115.2.2

微軟：

• Edge version 116.0.1938.81

Brave

• Brave Browser version 1.57.64

廣告聲明：文內(nèi)含有的對外跳轉鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結果僅供參考，所有文章均包含本聲明。

總結

以上是生活随笔為你收集整理的主流浏览器请尽快升级，谷歌 WebP 图片格式被曝堆缓冲区溢出漏洞的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。