10 月 5 日消息，微軟日前宣布，正更新旗下 Edge、Teams、Skype 軟件及 Webp Image Extensions 擴展程序，以修補 Chromium 的兩個零日漏洞 CVE-2023-4863 與 CVE-2023-5217。

經(jīng)過查詢得知，谷歌已經(jīng)在 9 月 11 日修補 Chrome 瀏覽器上的 CVE-2023-4863 漏洞，并在 9 月 27 日修補另一個 CVE-2023-5217 漏洞，前者為 WebP 的堆積緩沖區(qū)溢位漏洞，后者則是 VP8 編碼函數(shù)庫 libvpx 中的堆積緩沖區(qū)溢位漏洞，兩個漏洞據(jù)稱都已經(jīng)被黑客利用。

據(jù)悉，只要含有 Chromium 的軟件，都受到這兩個漏洞的影響，而根據(jù)微軟的說明，這兩個漏洞也同時波及 Microsoft Teams for Desktop 與 Skype for Desktop，以及微軟通過 Microsoft Store 所提供的 Webp Image Extensions 擴展程序。

目前微軟已修補了各軟件的 CVE-2023-4863 漏洞，而 Edge 的 CVE-2023-5217 漏洞也已經(jīng)修復(fù)，微軟目前正在著手修補 Teams 及 Skype 上的 CVE-2023-5217 漏洞，屆時相關(guān)更新將通過 Microsoft Store 提供。

參考

• Microsoft’s Response to Open-Source Vulnerabilities - CVE-2023-4863 and CVE-2023-5217

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，所有文章均包含本聲明。

總結(jié)

以上是生活随笔為你收集整理的微软更新 Edge、Teams 及 Skype 软件，以修复两个 Chromium 零日漏洞的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。