用于实现著名图片格式PNG读取操作的开源库文件最近被爆出内含严重安全漏洞,为此libpng网站的开发者们发布了1.2.44以及1.4.3新版库文件,修复了这个安全漏洞。据称黑客可利用旧版本库文件中包含的安全漏洞对用户进行缓冲区溢出式攻击。这个Bug是由Mozilla公司的开发人员发现的, 不过目前我们还不清楚有哪几款浏览器支持这些未更新过的库文件。
另外,据悉开发者们最近还修正了tiff文件格式用libtiff库文件的一处类似漏洞,并推出了V3.9.4版本。