早前OZABC提到谷歌为 Chrome 推出紧急安全更新修复 CVE-2023-4863 漏洞,该漏洞并非谷歌浏览器独有,而是位于谷歌浏览器使用的第三方库 libwebp 中。
目前主流浏览器均已支持 WebP 图像格式,这些浏览器大多数调用的都是 libwebp,因此理论上说所有主流浏览器当然也包括非主流浏览器也都需要发布新版本解决这个安全漏洞。
该漏洞由苹果安全工程与架构团队的工程师和多伦多大学蒙克学院公民实验室的研究人员共同发现并通报,目前已知黑客在野外利用此漏洞发起攻击。
libwebp 库是谷歌推出的开源库,WebP 是谷歌最先发起的,所以 libwebp 库也挂在 Chromium 项目下。
Firefox 117.0.1 版修复的内容如下:
1. 修复 libwebp 中的堆栈缓冲区溢出漏洞,当攻击者使用特制的 webp 诱导用户使用浏览器加载时会触发漏洞
2. 修复 Firefox for macOS 版无法打开外部链接的问题
3. 暂时恢复了阻止 JavaScript 故意修改 URL.protocol
4. 修复 WebAssembly 部分音频加载问题,这会影响部分网站的音频加载
5. 修复菜单中恢复所有标签的最近关闭的标签页有时候无法打开所有选项卡问题
6. 修复 Firefox 最小化时有时候书签部分还能看到的问题
7. 修复导致某些网站无法检测到正确时区的问题
目前 Firefox 117.0.1 版已经发布,最近几天使用 Firefox 的用户应该都会看到更新,如果用户着急更新的话,可以从OZABC文件服务器下载最新版:[2023年9月13日] 火狐浏览器 Mozilla Firefox v117.0.1稳定版离线安装包下载
如若转载,请注明出处:https://www.ozabc.com/it/535997.html