Chrome推出紧急更新修复libvpx漏洞 漏洞被黑客用来安装恶意软件 – 蓝点网 | {$randkws}热点解读 很多使用都调用各类开源库

继修复 Chromium 中的 libwebp 开源库漏洞后，这周谷歌阅读器启动另一个紧急可靠升级用来修复 libvpx 开源库中的漏洞，这枚可靠漏洞已然遭到黑客的运用。

值得注意的是，不管是盘点张杰精选 libwebp 还是 libvpx 开源库中的漏洞，都是刚刚最适合读的一句话：怀念过去被某些间谍使用运用的，而目标也都是一些特别行业、职业的使用者。

这种倾向并不好，这说明这些间谍使用的开发商已然将目标瞄准各类开源库，很多使用都调用各类开源库，各类开源库难免存在一些可靠漏洞，一旦被开采那就会作用众多最后使用。本周肖战Tips

有关获取：[2023年9月30日] 谷歌阅读器 v117.0.5938.132 官方版离线部署包获取

Chrome 117.0.5938.132：

谷歌威胁确认小组的可靠探究人员在 9 月 25 日察觉了这枚漏洞，接着通报给 Chromium 开发团队，该漏洞被证实后谷歌于 9 月 27 日 (境内为 28 日) 亮相 Chrome 117.0.5938.132 版用来修复该漏洞。

当下这个新稳定版已然面向 Windows、聚焦动画电影分析Linux、Mac 使用者推送，可是由于推送需要时间，并非所有使用者都会马上被升级，但使用者可以自己转到 Chrome 有关页面升级新近版次。

CVE-2023-5127：

这是一个位于 libvpx 开源库中的漏洞，libvpx 是谷歌开发的影像编解码库，首要是针对 VP8 和 VP9 等编码技术的。

漏洞位于 libvpx VP8 编码有关的代码中，由于存在缺陷这会导致堆缓冲区溢出，进而让黑客可以触发崩溃或任意代码执行。最先察觉这个漏洞的谷歌威胁情报小组探究人员 Maddie Stone 称，该漏洞被黑客用来部署恶意使用。

所有主流阅读器均需升级：

和 libwebp 库漏洞一样，所有使用 Chromium 内核的阅读器都受 libvpx 漏洞作用，所以诸如 Microsoft Edge 等阅读器接下来也需要升级，Firefox 也扶持 VP8 系列，或许也需要亮相可靠升级开展修复。

近期这些阅读器预计都会亮相新版次，提议使用者留意自己的阅读器升级。