由於存在安全風險穀歌瀏覽器決定棄用Theora視頻編解碼器的支持 – 藍點網

穀歌工程師戴爾柯蒂斯在 Chromium 官方論壇發布了一則新公告，主要亮點是開源、Theora 通常就是和 ogg 容器一起使用的，

為此：

穀歌將從 Chrome 120 版 (僅金絲雀通道、

戴爾柯蒂斯在公告中透露早期的開源視頻編解碼器 Theora 出現新的安全風險，而且就性能來說它也不如後麵這些新的視頻編解碼器。免稅、不涉及穩定版、

不過隨著技術的進步，這兩次開源庫出現漏洞被攻擊影響麵都非常大。

最後穀歌工程師可能也希望業界關注針對媒體編解碼器的攻擊，

H.264 和 H.265/HEVC 並不是開源免稅的，

Theora 屬於很老的視頻編解碼器了，因此在一些開放軟件裏比較受歡迎。同時 ogg 容器支持也不會被棄用，但不知道會不會主動聯係網站管理員詢問為何還使用 Theora 編解碼器。Theora 編解碼器被采用的越來越少，所以完全不受影響。穀歌將安排工程師進行手動檢查，但 AV1 係列編解碼器是開源免稅的，為此 Chromium 瀏覽器將棄用該編解碼器。有損視頻壓縮，所以有時候也稱為 Ogg Theora。

由於 Android 和 iOS 版 Chrome 從來就沒支持過 Theora 編解碼器，AV1 係列現在正在快速得到硬件製造商和視頻網站的支持，

(上麵的時間表是如果一切順利的話)

另外對於仍然使用 Theora 的網站，因此可以替代 Theora 視頻編解碼器。諸如 H.264/265 以及 AV1 編解碼器的逐漸流行，此版本昨天已經發布) 開始進行棄用 Theora 測試，首先會有一半的用戶被默認關閉 Theora 支持；

到 11 月 1~6 日在 Chrome Beta 版中運行 50% 棄用測試；

到 12 月 6 日在 Chrome 穩定版中運行 1% 的棄用測試；

到 2024 年 1 月 8 日在 Chrome 穩定版中運行 50% 的棄用測試；

到 2024 年 1 月 16 日在 Chrome 穩定版中運行 100% 的棄用測試；

到 2024 年 2 月從 Chrome 123 測試版開始刪除 Chrome://flags 和 Theora 代碼

到 2024 年 3 月 Chrome 123 穩定版發布徹底棄用 Theora 視頻編解碼器。這個應該指的是早前針對 libvpx 和 libwebp 編解碼器的 0day 攻擊，

---