蓝点网
·
WebP开源库漏洞影响深远 测试显示微信/钉钉/QQ等多款软件都面临风险
💡
原文中文,约3100字,阅读约需8分钟。
📝
内容提要
苹果修复了WebP图像开源库libwebp的两个漏洞,但许多软件仍受影响,黑客可以利用漏洞攻击用户。国内软件开发商在漏洞修复方面存在不足,用户应及时升级软件。
🎯
关键要点
- 苹果修复了CVE-2023-41064和CVE-2023-4863漏洞,攻击者可利用该漏洞攻击iPhone和iPad。
- 漏洞存在于WebP图像开源库libwebp中,影响广泛,不仅限于苹果设备。
- 多个主流浏览器已发布更新修复该漏洞,但许多国内软件仍未修复。
- 黑客可利用已公布的PoC轻松发起攻击,普通用户也可能受到影响。
- 国内软件开发商在漏洞修复方面存在明显不足,用户需及时升级软件以确保安全。
- 漏洞源于webp图片处理代码逻辑,攻击者可构造非法霍夫曼表导致堆缓冲区溢出。
➡️
