微软迅速应对Chromium漏洞，更新旗下多款软件扩展程序

近日，微软宣布正在更新其旗下的Edge、Teams、Skype软件以及Webp Image Extensions扩展程序，以修补两个零日漏洞CVE-2023-4863和CVE-2023-5217。这两个漏洞都存在于Chromium中，而Chromium恰好是谷歌Chrome浏览器的基础。

Chromium是一个开源的网页浏览器架构，许多知名的浏览器都在使用它，包括微软的Edge和谷歌的Chrome。然而，这次的两个漏洞让整个浏览器领域受到了威胁。幸运的是，微软和其他公司已经采取了行动来应对这个威胁。

第一个漏洞CVE-2023-4863是在WebP格式的图像处理中发生的，这是一个由谷歌开发并推广的现代图像格式。微软和谷歌都在9月份修补了这个漏洞。第二个漏洞CVE-2023-5217出现在VP8视频编码库libvpx中，这是一个开源的WebM视频格式的一部分。这个漏洞也被微软和谷歌在9月份修补了。

对于微软来说，这次漏洞修补并不是一次普通的更新。微软指出，这两个漏洞不仅影响了微软的Edge浏览器，还影响了Microsoft Teams for Desktop和Skype for Desktop，以及微软通过Microsoft Store提供的Webp Image Extensions扩展程序。所幸的是，微软已经修复了Edge浏览器中的CVE-2023-4863漏洞，而CVE-2023-5217的修复也已经在进行中。相信在不久的将来，微软将会发布新的更新来解决这个漏洞问题，确保用户浏览器的安全。为此，我们期待微软能够尽快发布新的更新，以及其他受影响的软件和服务的相应更新，以确保用户的计算机安全。