繼修復(fù) Chromium 中的推出 libwebp 開源庫漏洞后，本周谷歌瀏覽器推出另一個緊急安全更新用來修復(fù) libvpx 開源庫中的緊急漏洞，這枚安全漏洞已經(jīng)遭到黑客的更新鎮(zhèn)江同城上門外圍上門外圍女（微信189-4469-7302）提供頂級外圍女上門，伴游，空姐，網(wǎng)紅，明星，可滿足你的一切要求利用。

值得注意的修復(fù)是，無論是漏洞漏洞藍點 libwebp 還是 libvpx 開源庫中的漏洞，都是被黑被某些間諜軟件利用的，而目標(biāo)也都是客用一些特殊行業(yè)、職業(yè)的安裝用戶。

這種傾向并不好，惡意鎮(zhèn)江同城上門外圍上門外圍女（微信189-4469-7302）提供頂級外圍女上門，伴游，空姐，網(wǎng)紅，明星，可滿足你的一切要求這說明這些間諜軟件的軟件開發(fā)商已經(jīng)將目標(biāo)瞄準(zhǔn)各類開源庫，很多軟件都調(diào)用各種開源庫，推出各種開源庫難免存在一些安全漏洞，緊急一旦被開采那就會影響大量最終軟件。更新

相關(guān)下載：[2023年9月30日] 谷歌瀏覽器 v117.0.5938.132 正式版離線安裝包下載

Chrome 117.0.5938.132：

谷歌威脅分析小組的修復(fù)安全研究人員在 9 月 25 日發(fā)現(xiàn)了這枚漏洞，隨后通報給 Chromium 開發(fā)團隊，漏洞漏洞藍點該漏洞被確認(rèn)后谷歌于 9 月 27 日 (國內(nèi)為 28 日) 發(fā)布 Chrome 117.0.5938.132 版用來修復(fù)該漏洞。

目前這個新穩(wěn)定版已經(jīng)面向 Windows、Linux、Mac 用戶推送，不過由于推送需要時間，并非所有用戶都會立即被升級，但用戶可以自己轉(zhuǎn)到 Chrome 關(guān)于頁面升級最新版本。

CVE-2023-5127：

這是一個位于 libvpx 開源庫中的漏洞，libvpx 是谷歌開發(fā)的視頻編解碼庫，主要是針對 VP8 和 VP9 等編碼技術(shù)的。

漏洞位于 libvpx VP8 編碼相關(guān)的代碼中，由于存在缺陷這會導(dǎo)致堆緩沖區(qū)溢出，進而讓黑客可以觸發(fā)崩潰或任意代碼執(zhí)行。最先發(fā)現(xiàn)這個漏洞的谷歌威脅情報小組研究人員 Maddie Stone 稱，該漏洞被黑客用來安裝惡意軟件。

所有主流瀏覽器均需更新：

和 libwebp 庫漏洞一樣，所有使用 Chromium 內(nèi)核的瀏覽器都受 libvpx 漏洞影響，因此諸如 Microsoft Edge 等瀏覽器接下來也需要更新，F(xiàn)irefox 也支持 VP8 系列，可能也需要發(fā)布安全更新進行修復(fù)。

近期這些瀏覽器預(yù)計都會發(fā)布新版本，建議用戶關(guān)注自己的瀏覽器更新。