谷歌計劃從 Chrome 程式碼庫中移除對 Theora 的支援。 Theora 是由 Xiph.org 基金會基於 VP3 編解碼器創建的免費視訊編解碼器,自 2009 年以來一直由 Firefox 和 Chrome 支援。然而,Chrome 從未真正支援過 Theora 編解碼器。 Android 在基於 WebKit 核心的瀏覽器(例如 Safari)中,也存在類似的問題。 Firefox 開發人員也在考慮一項類似的移除 Theora 的提案。
停止對 Theora 的支援的原因是擔心 Theora 實作可能存在與 VP8 編碼器最近出現的嚴重問題類似的漏洞,因為該實作具有相當複雜的二進位資料解析和流解碼邏輯。
據開發人員介紹,由於針對醫療編解碼器的零日攻擊頻率不斷增加,安全風險超過了對 Theora 編解碼器的需求水平,儘管 Theora 編解碼器在實踐中幾乎從未使用過,但仍然是潛在攻擊的重要目標。根據Mozilla統計,基於Theora的內容在Firefox所有多媒體資源下載中所佔比例為0%。據谷歌稱,Theora 的份額低於透過 UKM 指標在 Chrome 中可衡量的水平。
為了保留以 Theora 格式重現網站上現有內容的能力,建議使用 JavaScript 編解碼器實作 - ogv.js。 沒有計劃取消對 ogg 容器的支援。 我們鼓勵使用者升級到更現代的開放解碼器,例如 VP9。
計劃在 Chrome 120 分支中開始停用 Theora 的實驗。 50 月份,Theora 計劃對 1% 的 dev-branch 用戶禁用,6 月 50 日至 8 日對 50% 的 beta-branch 用戶禁用,16 月 123 日對 2024% 的 stable-branch 用戶禁用,XNUMX 月 XNUMX 日對所有 stable-branch 用戶禁用。在實驗期間,提供設定“chrome://flags/#theora-video-codec”來返回編解碼器。 XNUMX 月份,計劃刪除帶有 Theora 實現的程式碼以及返回對編解碼器支援的設定。第一個不提供恢復 Theora 支援的版本是 Chrome XNUMX,計劃於 XNUMX 年 XNUMX 月發布。 Firefox 建議首先在夜間版本中停用 Theora 支持,然後收集有關媒體載入失敗的遙測數據,然後在 Beta 版本中停用它。
來源: opennet.ru
