最近在 WebP Codec 图像渲染库 (libwebp) 中发现了一个严重漏洞。
看起来WebView(基于EdgeHTML)能够渲染WebP图像。
问题:WebView直接链接libwebp吗? 或者 WebView 中的 WebP 功能是否依赖于其他一些易受攻击的组件(例如 WebP Image Extension)? 在这两种情况下,补救措施是什么?
我知道WebView已被WebView2取代,但不幸的是,我们仍然有一些客户使用WebView,考虑到该漏洞已经被积极利用,将它们更新到WebView2将花费太多时间。
Microsoft Store 将自动更新受影响的客户。应用程序包版本 1.0.62681.0 及更高版本包含此更新。客户可以使用以下命令在 PowerShell 中检查软件包版本:Get-AppxPackage -Name Microsoft.WebpImageExtension。
如果WebView使用WebP图像扩展,请确保该扩展已更新到版本1.0.62681.0或更高版本。