WebView (EdgeHTML) 是否受到最近发现的 libwebp 漏洞 (CVE-2023-4863) 的影响?

问题描述 投票:0回答:1

最近在 WebP Codec 图像渲染库 (libwebp) 中发现了一个严重漏洞。

看起来WebView(基于EdgeHTML)能够渲染WebP图像。

问题:WebView直接链接libwebp吗? 或者 WebView 中的 WebP 功能是否依赖于其他一些易受攻击的组件(例如 WebP Image Extension)? 在这两种情况下,补救措施是什么?

我知道WebView已被WebView2取代,但不幸的是,我们仍然有一些客户使用WebView,考虑到该漏洞已经被积极利用,将它们更新到WebView2将花费太多时间。

security webview webp
1个回答
0
投票

Microsoft Store 将自动更新受影响的客户。应用程序包版本 1.0.62681.0 及更高版本包含此更新。客户可以使用以下命令在 PowerShell 中检查软件包版本:Get-AppxPackage -Name Microsoft.WebpImageExtension。

如果WebView使用WebP图像扩展,请确保该扩展已更新到版本1.0.62681.0或更高版本。

© www.soinside.com 2019 - 2024. All rights reserved.