【安全圈】微软更新 Edge、Teams 及 Skype 软件,修复 Chromium 零日漏洞
【安全圈】微软更新 Edge、Teams 及 Skype 软件,修复 Chromium 零日漏洞
安全圈 2023-10-06 19:00
关键词
漏洞
微软日前宣布,正更新旗下 Edge、Teams、Skype 软件及 Webp Image Extensions 扩展程序,以修补 Chromium 的两个零日漏洞 CVE-2023-4863 与 CVE-2023-5217。
▲ 图源 微软
IT 之家经过查询得知,谷歌已经在 9 月 11 日修补 Chrome 浏览器上的 CVE-2023-4863 漏洞,并在 9 月 27 日修补另一个 CVE-2023-5217 漏洞,前者为 WebP 的堆积缓冲区溢位漏洞,后者则是 VP8 编码函数库 libvpx 中的堆积缓冲区溢位漏洞,两个漏洞据称都已经被黑客利用。
据悉,只要含有 Chromium 的软件,都受到这两个漏洞的影响,而根据微软的说明,这两个漏洞也同时波及 Microsoft Teams for Desktop 与 Skype for Desktop,以及微软通过 Microsoft Store 所提供的 Webp Image Extensions 扩展程序。
目前微软已修补了各软件的 CVE-2023-4863 漏洞,而 Edge 的 CVE-2023-5217 漏洞也已经修复,微软目前正在着手修补 Teams 及 Skype 上的 CVE-2023-5217 漏洞,届时相关更新将通过 Microsoft Store 提供。
END
阅读推荐
【安全圈】谨防个人信息被骗取!同城约 “小姐姐”要求做任务,四川已有人中招!
【安全圈】通信公司“内鬼” 批量提供手机卡 超6万张手机卡用来发涉赌短信
【安全圈】法国太空和国防供应商Exail遭黑客攻击,泄露大量敏感信息
【安全圈】谷歌为 libwebp 漏洞分配新的 CVE 编号,CVSS 评分 10 分。
安全圈
←扫码关注我们
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!