2023年9月11日,漏洞被分配到CVE-2023-4863,该漏洞被发现在WebP Codec图像渲染库(libwebp)中。WebP Codec库是一个用于对WebP格式的图像进行编码和解码的库,它并不是Chrome独有的,而是由Chromium使用,并集成在许多其他应用程序中。
我知道这个问题影响了它,世博会团队已经发布了一个修复程序:https://blog.expo.dev/fix-for-cve-2023-4863-in-expo-image-1-3-4-59c04c40758e
有谁知道React Native中内置的Image组件是否会受到影响?
1条答案
按热度按时间2j4z5cfb1#
事实证明,React-Native Image受到libwebp漏洞的影响,因为它使用了一个名为Fresco的库,该库由Meta维护。Fresco反过来使用libwebp,Fresco最近将其libwebp版本bumped升级到1.3.2,其中包含漏洞修复程序。然而,React-Native还没有将他们的Fresco版本升级到3.1.1,这意味着它仍然很脆弱,我已经向Meta报告了这一点。