由于存在安全風(fēng)險谷歌瀏覽器決定棄用Theora視頻編解碼器的支持

時間：2023-12-07 15:23:51 作者：無名瀏覽量：56

谷歌工程師戴爾柯蒂斯在 Chromium 官方論壇發(fā)布了一則新公告，戴爾柯蒂斯在公告中透露早期的開源視頻編解碼器 Theora 出現(xiàn)新的安全風(fēng)險，為此 Chromium 瀏覽器將棄用該編解碼器。
Theora 屬于很老的視頻編解碼器了，主要亮點(diǎn)是開源、免稅、有損視頻壓縮，因此在一些開放軟件里比較受歡迎。
不過隨著技術(shù)的進(jìn)步，諸如 H.264/265 以及 AV1 編解碼器的逐漸流行，Theora 編解碼器被采用的越來越少，而且就性能來說它也不如后面這些新的視頻編解碼器。
H.264 和 H.265/HEVC 并不是開源免稅的，但 AV1 系列編解碼器是開源免稅的，AV1 系列現(xiàn)在正在快速得到硬件制造商和視頻網(wǎng)站的支持，因此可以替代 Theora 視頻編解碼器。

圖：由于存在安全風(fēng)險谷歌瀏覽器決定棄用Theora視頻編解碼器的支持

進(jìn)入下載

谷歌瀏覽器 120.0.6099.63
大�。�118.2 MB
日期：2023/12/7 15:23:51
環(huán)境：WinXP,Win7,

為此：
谷歌將從 Chrome 120 版（僅金絲雀通道、不涉及穩(wěn)定版、此版本昨天已經(jīng)發(fā)布）開始進(jìn)行棄用 Theora 測試，首先會有一半的用戶被默認(rèn)關(guān)閉 Theora 支持；
到 11 月 1~6 日在 Chrome Beta 版中運(yùn)行 50％棄用測試；
到 12 月 6 日在 Chrome 穩(wěn)定版中運(yùn)行 1％的棄用測試；
到 2024 年 1 月 8 日在 Chrome 穩(wěn)定版中運(yùn)行 50％的棄用測試；
到 2024 年 1 月 16 日在 Chrome 穩(wěn)定版中運(yùn)行 100％的棄用測試；
到 2024 年 2 月從 Chrome 123 測試版開始刪除 Chrome://flags 和 Theora 代碼
到 2024 年 3 月 Chrome 123 穩(wěn)定版發(fā)布徹底棄用 Theora 視頻編解碼器。
（上面的時間表是如果一切順利的話）
另外對于仍然使用 Theora 的網(wǎng)站，谷歌將安排工程師進(jìn)行手動檢查，但不知道會不會主動聯(lián)系網(wǎng)站管理員詢問為何還使用 Theora 編解碼器。
由于 Android 和 iOS 版 Chrome 從來就沒支持過 Theora 編解碼器，所以完全不受影響。同時 ogg 容器支持也不會被棄用，Theora 通常就是和 ogg 容器一起使用的，所以有時候也稱為 Ogg Theora。
最后谷歌工程師可能也希望業(yè)界關(guān)注針對媒體編解碼器的攻擊，這個應(yīng)該指的是早前針對 libvpx 和 libwebp 編解碼器的 0day 攻擊，這兩次開源庫出現(xiàn)漏洞被攻擊影響面都非常大。