谷歌周五发布了libvpx 1.13.1,作为VP8和VP9视频编解码器开源参考编码器的最新更新。此次发布是由于CVE-2023-5217,这是一个“高”严重性漏洞,至少在谷歌Chrome浏览器中被利用。
CVE-2023-5217是由于Google Chrome使用的libvpx中的VP8编码路径中存在堆缓冲区溢出。对于早期的Chrome版本和libvpx 1.13.1之前的版本,远程攻击者可能会通过特制的HTML页面利用堆损坏进行攻击。谷歌意识到有人在野外利用了这个漏洞。
有关此安全漏洞的详细信息,请访问
oss安全列表
。
周五晚上发布的是
libvpx 1.13.1更新
with this security fix for CVE-2023-5217 as well as a crash related to VP9 encoding.
