蓝点网
·
深蓝洞察评选2023年度最野的漏洞:影响范围极广的libwebp库漏洞获胜
💡
原文中文,约1000字,阅读约需3分钟。
📝
内容提要
中国网络安全公司深蓝洞察发布2023年度报告,指出libwebp库漏洞是今年最严重的漏洞之一,影响了微信和QQ等流行软件。苹果发现并通报了该漏洞给谷歌,并协调修复。深蓝洞察质疑苹果为何只向谷歌共享威胁情报,而不与其他巨头合作。建立负责任、高效的威胁情报共享机制是一个必须解决的问题。
🎯
关键要点
-
深蓝洞察发布2023年度报告,指出libwebp库漏洞是今年最严重的漏洞之一。
-
libwebp漏洞影响了微信、钉钉、QQ等流行软件,未及时修复给攻击者留下可乘之机。
-
libwebp是WebP图像使用的基础库,所有集成该库的软件都受影响。
-
漏洞的PoC在2023年9月22日被公布,黑客可以利用该漏洞对亿万用户发起攻击。
-
苹果发现并通报该漏洞给谷歌,并与其协调修复。
-
深蓝洞察质疑苹果为何只向谷歌共享威胁情报,而不与其他巨头合作。
-
建立负责任、高效的威胁情报共享机制是应对网络安全挑战的必要措施。
➡️
