WebP 函式庫爆漏洞波及大量軟件 Chrome 等四大瀏覽器齊修補

近年憑高壓縮率、開啟速度快而在網頁應用上廣為利用的 WebP 圖檔格式,其編解碼函式庫 libwebp 被發現存在重大漏洞,被波及的不單是所有瀏覽器,還涉及所有用到 libwebp 函式庫的應用,包括 Signal 和用來開發跨平台桌面應用的 Electron 框架,潛在影響範圍廣闊,4 大主要瀏覽器包括 Google Chrome、Mozilla Firefox、Microsoft Edge 和 Brave 都已經推出修補更新,Electron 亦在日前推出修補程式。而 Apple 這兩星期推出的一系列更新亦據報修補了這個漏洞。大家應該密切留意所有用到 Webp 圖檔的程式,如有更新應立即安裝。

了解詳情

更多文章