网络第5域

微软已发布补丁修复两个流行开源库中的零日漏洞

字号+作者: 来源:cnBeta.COM 2023-10-05 05:35 评论(创建话题) 收藏成功收藏本文

微软已发布补丁来修复两个流行开源库中的零日漏洞,这些漏洞影响了多种产品,包括Skype、Teams及其Edge浏览器。但微软不愿透露这些零日漏洞是否被利用来攻'...

微软已发布补丁来修复两个流行开源库中的零日漏洞,这些漏洞影响了多种产品,包括Skype、Teams及其Edge浏览器。但微软不愿透露这些零日漏洞是否被利用来攻击其产品,或者该公司是否知道其中任何一种情况。7ZV品论天涯网

7ZV品论天涯网

Google和公民实验室的研究人员表示,这两个漏洞(由于开发人员没有提前通知修复这些错误而被称为零日漏洞)是上个月发现的,并且这两个漏洞已被积极利用来针对带有间谍软件的个人。7ZV品论天涯网

这些错误是在两个常见的开源库webp和libvpx中发现的,它们被广泛集成到浏览器、应用程序和手机中以处理图像和视频。这些库无处不在,再加上安全研究人员警告称这些漏洞被滥用来植入间谍软件,促使科技公司、手机制造商和应用程序开发人员纷纷更新其产品中存在漏洞的库。7ZV品论天涯网

微软在周一的一份简短声明中表示,它已经推出了修复程序,解决了webp和libvpx库中的两个漏洞,并将其集成到其产品中,并承认这两个漏洞都存在漏洞。当联系到微软置评时,微软发言人拒绝透露其产品是否已在外部被利用,或者该公司是否有能力了解情况。7ZV品论天涯网

CitizenLab的安全研究人员在9月初表示,他们发现了证据,表明NSOGroup的客户使用该公司的PegASUS间谍软件,利用了最新且已完全修补的iPhone软件中发现的漏洞。7ZV品论天涯网

据CitizenLab称,苹果公司在其产品中集成的易受攻击的webp库中的漏洞无需设备所有者的任何交互即可被利用,即所谓的零点击攻击。苹果推出了针对iPhone、iPad、Mac和手表的安全修复程序,并承认该漏洞可能已被未知黑客利用。7ZV品论天涯网

依赖Chrome和其他产品中的webp库的Google也于9月初开始修补该错误,以保护其用户免受Google表示知道“存在于外部”的漏洞的影响。开罚Firefox浏览器和Thunderbird电子邮件客户端的Mozilla也在其应用程序中修补了该错误,并指出Mozilla知道该错误已在其他产品中被利用。7ZV品论天涯网

本月晚些时候,Google安全研究人员表示,他们发现了另一个漏洞,这次是在libvpx库中,Google称该漏洞已被商业间谍软件供应商滥用,但Google拒绝透露该供应商的名称。Google很快就推出了更新,以修复集成到Chrome中的易受攻击的libvpx错误。7ZV品论天涯网

苹果周三发布了一个安全更新,修复了iPhone和iPad中的libvpx错误,以及苹果表示的另一个内核漏洞,该漏洞利用了运行iOS16.6之前版本软件的设备。7ZV品论天涯网

事实证明,libvpx中的零日漏洞也影响了微软产品,但目前尚不清楚黑客是否能够利用它来攻击该公司产品的用户。7ZV品论天涯网

本网除标明“PLTYW原创”的文章外,其它文章均为转载或者爬虫(PBot)抓取; 本文只代表作者个人观点,不代表本站观点,仅供大家学习参考。本网站属非谋利性质,旨在传播马克思主义和共产主义历史文献和参考资料。凡刊登的著作文献侵犯了作者、译者或版权持有人权益的,可来信联系本站删除。 本站邮箱[email protected]