VP8/VP9's libvpx 1.13.1由于高严重性漏洞而发布

2023年 10月 1日 23.4k 0

谷歌周五发布了libvpx 1.13.1,作为VP8和VP9视频编解码器开源参考编码器的最新更新。此次发布是由于CVE-2023-5217,这是一个“高”严重性漏洞,至少在谷歌Chrome浏览器中被利用。

CVE-2023-5217是由于Google Chrome使用的libvpx中的VP8编码路径中存在堆缓冲区溢出。对于早期的Chrome版本和libvpx 1.13.1之前的版本,远程攻击者可能会通过特制的HTML页面利用堆损坏进行攻击。谷歌意识到有人在野外利用了这个漏洞。

有关此安全漏洞的详细信息,请访问
oss安全列表

周五晚上发布的是
libvpx 1.13.1更新
with this security fix for CVE-2023-5217 as well as a crash related to VP9 encoding.

相关文章

塑造我成为 CTO 之路的“秘诀”
“人工智能教母”的公司估值达 10 亿美金
教授吐槽:985 高校成高级蓝翔!研究生基本废了,只为房子、票子……
Windows 蓝屏中断提醒开发者:Rust 比 C/C++ 更好
Claude 3.5 Sonnet 在伽利略幻觉指数中名列前茅
上海新增 11 款已完成登记生成式 AI 服务

发布评论