cve-2023-4863 | CN-SEC 中文网

安全漏洞

CVE-2023-4863：Google Chrome webp堆缓冲区溢出漏洞通告

赶紧点击上方话题进行订阅吧！报告编号：CERT-R-2023-402报告来源：360CERT报告作者：360CERT更新日期：2023-09-121 漏洞简述2023年09月12日，360CERT监测...

05月19日32 views评论

阅读全文

安全文章

CVE-2023-5129 libwebp堆缓冲区溢出漏洞影响分析

漏洞简述近日苹果、谷歌、Mozilla和微软等公司积极修复了libwebp组件中的缓冲区溢出漏洞，相关时间线如下：9月7日，苹果发布紧急更新，修复了此前由多伦多大学公民实验室报告的iMessage 0...

05月13日62 views评论

阅读全文

安全漏洞

CVE-2023-5129：libwebp开源库10分漏洞

谷歌为libwebp漏洞分配新的CVE编号，CVSS评分10分。Libwebp是一个用于处理WebP格式图像编解码的开源库。9月6日，苹果公司安全工程和架构（SEAR）部门和加拿大多伦多大学研究人员在...

04月23日29 views评论

阅读全文

libwebp漏洞(CVE-2023-4863)快速排查工具

Libwebp 是谷歌提供用于编码和解码 WebP 格式图像的库，作为 WebP 规范的参考实现。WebP 在 Google Chrome、Safari、Firefox、Edge、Opera 浏览器以...

03月14日安全工具36 views评论

阅读全文

安全漏洞

CVE-2023-41064一个被严重低估的核弹漏洞

最近开源软件又爆出一个十级漏洞，该漏洞冲击范围巨大，涉及数百万不同的应用程序，其中也包括 iOS、Android 应用程序以及使用 Electron 构建的跨平台应用程序。这个漏洞两周前就已经被苹果和...

03月05日167 views评论

阅读全文

安全新闻

谷歌修复2024年首个已遭利用的 Chrome 0day 漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士近日，谷歌发布安全更新，修复了2024年第一个已遭在野利用的 Chrome 0day 漏洞 CVE-2024-0519。谷歌在本周二发布的安全公告中指...

01月18日44 views评论

阅读全文

安全新闻

谷歌发布紧急更新，修补2024年首次被利用的Chrome 零日漏洞

近日，谷歌推出了一项紧急的Chrome浏览器更新，以修复三个高危的安全漏洞，并警告说其中一个漏洞已经被外部利用。被利用的零日漏洞标记为CVE-2024-0519，被描述为V8 JavaScript引擎...

01月18日41 views评论

阅读全文

安全热点 || Chrome 0day漏洞在野利用

CVE-2023-7024 谷歌威胁分析小组TAG在2023年12月19日发现并披露该漏洞，编号为CVE-2023-7024，WebRTC框架中基于堆的缓冲区溢出错误，可被利用导致程序崩溃或任意代码执...

12月28日安全新闻51 views评论

阅读全文

安全新闻

谷歌紧急修复今年第8个已遭利用的 Chrome 0day

谷歌紧急修复今年年初以来已遭利用的第8个在野 0day 漏洞。谷歌发布安全公告指出，“谷歌注意到 CVE-2023-7024的在野利用。” 谷歌在 Stable Desktop 渠道的用户修复了该 0...

12月21日35 views评论

阅读全文

安全文章

CVE-2023-4863 利用 libwebp 漏洞分析

漏洞定位在漏洞分析的初始阶段，由于缺乏现成的 PoC 或详细的分析报告，我们首先尝试阅读并理解webmproject/libwebp 上游存储库中的 CVE-2023-4863补丁代码。但WebM项目...

11月06日187 views评论

阅读全文

安全新闻

Google WebP图像编解码库漏洞分析(CVE-2023-4863)

更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站（adlab.venustech.com.cn）01背景2023年9月7日，Citizen Lab [1]宣布早在一周前，他们发现工...

10月17日216 views评论

阅读全文

安全新闻

开源软件惊现十级漏洞！涉及数百万应用程序

10月12日19 views评论

阅读全文

在线咨询

微信