微软更新 Edge、Teams 及 Skype 软件,以修复两个 Chromium 零日漏洞
IT之家 10 月 5 日消息,微软日前宣布,正更新旗下 Edge、Teams、Skype 软件及 Webp Image Extensions 扩展程序,以修补 Chromium 的两个零日漏洞 CVE-2023-4863 与 CVE-2023-5217。
IT之家经过查询得知,谷歌已经在 9 月 11 日修补 Chrome 浏览器上的 CVE-2023-4863 漏洞,并在 9 月 27 日修补另一个 CVE-2023-5217 漏洞,前者为 WebP 的堆积缓冲区溢位漏洞,后者则是 VP8 编码函数库 libvpx 中的堆积缓冲区溢位漏洞,两个漏洞据称都已经被黑客利用。
据悉,只要含有 Chromium 的软件,都受到这两个漏洞的影响,而根据微软的说明,这两个漏洞也同时波及 Microsoft Teams for Desktop 与 Skype for Desktop,以及微软通过 Microsoft Store 所提供的 Webp Image Extensions 扩展程序。
目前微软已修补了各软件的 CVE-2023-4863 漏洞,而 Edge 的 CVE-2023-5217 漏洞也已经修复,微软目前正在着手修补 Teams 及 Skype 上的 CVE-2023-5217 漏洞,届时相关更新将通过 Microsoft Store 提供。
参考
Microsoft’s Response to Open-Source Vulnerabilities - CVE-2023-4863 and CVE-2023-5217
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。
查看全文
作者最近更新
-
激光焊接:汽车液位传感器的技术革命芯片研究所
2024-08-01
-
国产高端芯片猛增17倍,日韩垄断被打破芯片研究所2024-07-13
-
玻芯成玻璃基半导体特色工艺先导线项目开工芯片研究所2024-07-04
评论0条评论