早前提到谷歌为 Chrome 推出紧急安全更新修复 CVE-2023-4863 漏洞,该漏洞并非谷歌浏览器独有,而是位于谷歌浏览器使用的第三方库 libwebp 中。
目前主流浏览器均已支持 WebP 图像格式,这些浏览器大多数调用的都是 libwebp,因此理论上说所有主流浏览器当然也包括非主流浏览器也都需要发布新版本解决这个安全漏洞。
该漏洞由苹果安全工程与架构团队的工程师和多伦多大学蒙克学院公民实验室的研究人员共同发现并通报,目前已知黑客在野外利用此漏洞发起攻击。
libwebp 库是谷歌推出的开源库,WebP 是谷歌最先发起的,所以 libwebp 库也挂在 Chromium 项目下。
Firefox 117.0.1 版修复的内容如下:
1. 修复 libwebp 中的堆栈缓冲区溢出漏洞,当攻击者使用特制的 webp 诱导用户使用浏览器加载时会触发漏洞
2. 修复 Firefox for macOS 版无法打开外部链接的问题
3. 暂时恢复了阻止 JavaScript 故意修改 URL.protocol
4. 修复 WebAssembly 部分音频加载问题,这会影响部分网站的音频加载
5. 修复菜单中恢复所有标签的最近关闭的标签页有时候无法打开所有选项卡问题
6. 修复 Firefox 最小化时有时候书签部分还能看到的问题
7. 修复导致某些网站无法检测到正确时区的问题
页面更新:2024-05-18
本站资料均由网友自行发布提供,仅用于学习交流。如有版权问题,请与我联系,QQ:4156828
© CopyRight 2020-2024 All Rights Reserved. Powered By 71396.com 闽ICP备11008920号-4
闽公网安备35020302034903号