微軟日前宣布,正更新旗下 Edge、Teams、Skype 軟件及 Webp Image Extensions 擴展程序,以修補 Chromium 的兩個零日漏洞 CVE-2023-4863 與 CVE-2023-5217。

▲ 圖源 微軟

IT 之家經過查詢得知,谷歌已經在 9 月 11 日修補 Chrome 瀏覽器上的 CVE-2023-4863 漏洞,并在 9 月 27 日修補另一個 CVE-2023-5217 漏洞,前者為 WebP 的堆積緩沖區溢位漏洞,后者則是 VP8 編碼函數庫 libvpx 中的堆積緩沖區溢位漏洞,兩個漏洞據稱都已經被黑客利用。

據悉,只要含有 Chromium 的軟件,都受到這兩個漏洞的影響,而根據微軟的說明,這兩個漏洞也同時波及 Microsoft Teams for Desktop 與 Skype for Desktop,以及微軟通過 Microsoft Store 所提供的 Webp Image Extensions 擴展程序。

目前微軟已修補了各軟件的 CVE-2023-4863 漏洞,而 Edge 的 CVE-2023-5217 漏洞也已經修復,微軟目前正在著手修補 Teams 及 Skype 上的 CVE-2023-5217 漏洞,屆時相關更新將通過 Microsoft Store 提供。

軟件 漏洞
撤稿糾錯
本作品采用《CC 協議》,轉載必須注明作者和本文鏈接