微软更新 Edge、Teams 及 Skype 软件，以修复两个 Chromium 零日漏洞

图片地址：https://img.ithome.com/newsuploadfiles/2023/10/5f266c00-0b7f-4545-a5e0-25e0c427877c.png?x-bce-process=image/format,f_auto

IT之家 10 月 5 日消息，微软日前宣布，正更新旗下 Edge、Teams、Skype 软件及 Webp Image Extensions 扩展程序，以修补 Chromium 的两个零日漏洞 CVE-2023-4863 与 CVE-2023-5217。▲ 图源 微软IT之家经过查询得知，谷歌已经在 9 月 11 日修补 Chrome 浏览器上的 CVE-2023-4863 漏洞，并在 9 月 27 日修补另一个 CVE-2023-5217 漏洞，前者为 WebP 的堆积缓冲区溢位漏洞，后者则是 VP8 编码函数库 libvpx 中的堆积缓冲区溢位漏洞，两个漏洞据称都已经被黑客利用。据悉，只要含有 Chromium 的软件，都受到这两个漏洞的影响，而根据微软的说明，这两个漏洞也同时波及 Microsoft Teams for Desktop 与 Skype for Desktop，以及微软通过 Microsoft Store