首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

微软更新 Edge、Teams 及 Skype 软件,修复 Chromium 零日漏洞

IT之家 10 月 5 日消息,微软日前宣布,正更新旗下 Edge、Teams、Skype 软件及 Webp Image Extensions 扩展程序,以修补 Chromium 的两个零日漏洞 CVE-2023-4863 与 CVE-2023-5217。

▲ 图源 微软

IT之家经过查询得知,谷歌已经在 9 月 11 日修补 Chrome 浏览器上的 CVE-2023-4863 漏洞,并在 9 月 27 日修补另一个 CVE-2023-5217 漏洞,前者为 WebP 的堆积缓冲区溢位漏洞,后者则是 VP8 编码函数库 libvpx 中的堆积缓冲区溢位漏洞,两个漏洞据称都已经被黑客利用。

据悉,只要含有 Chromium 的软件,都受到这两个漏洞的影响,而根据微软的说明,这两个漏洞也同时波及 Microsoft Teams for Desktop 与 Skype for Desktop,以及微软通过 Microsoft Store 所提供的 Webp Image Extensions 扩展程序。

目前微软已修补了各软件的 CVE-2023-4863 漏洞,而 Edge 的 CVE-2023-5217 漏洞也已经修复,微软目前正在着手修补 Teams 及 Skype 上的 CVE-2023-5217 漏洞,届时相关更新将通过 Microsoft Store 提供。

参考

  • 发表于:
  • 原文链接https://page.om.qq.com/page/OVopUsQ1Xnxdj0Iw9AC-2NwQ0
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

相关快讯

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券