法律网站建设实施方案,如何制作一个手机网站源码,朝阳seo网站建设,windows系统做网站谷歌为libwebp漏洞分配新的CVE编号#xff0c;CVSS评分10分。
Libwebp是一个用于处理WebP格式图像编解码的开源库。9月6日#xff0c;苹果公司安全工程和架构#xff08;SEAR#xff09;部门和加拿大多伦多大学研究人员在libwebp库中发现了一个0 day漏洞#xff0c;随后CVSS评分10分。
Libwebp是一个用于处理WebP格式图像编解码的开源库。9月6日苹果公司安全工程和架构SEAR部门和加拿大多伦多大学研究人员在libwebp库中发现了一个0 day漏洞随后谷歌将该漏洞分类为Chrome漏洞CVE编号CVE-2023-4863并于1周后修复了该漏洞。
9月21日安全研究人员Ben Hawkes将该漏洞与CVE-2023-41064相链接被用于零点击的iMessage漏洞利用链以感染iPhone设备。 9月25日谷歌将该漏洞重新归类为了libwebp中的堆溢出漏洞并为该漏洞重新分配了CVE编号CVE-2023-5129CVSS评分10分。漏洞影响谷歌Chrome浏览器116.0.5845.187以前版本漏洞的重新分类对使用libwebp开源库的项目带来重大影响包括1Password、Signal、Safari、Mozilla Firefox、Microsoft Edge、Opera以及原生 Android web浏览器。
该漏洞存在于libwebp库使用的哈夫曼编码(Huffman Coding)算法ReadHuffmanCodes()中。攻击者利用该漏洞可以通过恶意伪造的HTML页面实现越界内存写操作引发软件崩溃、任意代码执行、敏感信息非授权访问等严重后果。
