COCOS2DX 2.2.1 googleplay提示下面信息,如何解决
如果开发者发布的应用所使用的任意版 libpng 库包含已在 CVE-2015-8540 中披露的安全漏洞,请参阅本文信息。如果应用包含这种漏洞,则会让用户面临入侵风险,并可能会被视为违反恶意行为政策。
请尽快将您的应用迁移到 libpng 1.0.66 版、1.2.56 版、1.4.19 版、1.5.26 版或更高版本,并增加升级版 APK 的版本号。 从 2016 年 9 月 17 日起,只要新应用或应用更新使用包含漏洞的 libpng 版本,一律禁止在 Google Play 发布。您已发布的应用版本不会受到影响,不过,如果您不修复此漏洞,将无法为应用发布任何更新。
后续步骤
从 libpng 网站下载最新版的 libpng。
登录 Developer Console 并提交应用的更新版本。
过 5 个小时后再回来查看。如果应用未正确更新,系统将会显示相应的警告消息。请注意,即使您的应用已修复相应漏洞,处理过程中也可能会出现延迟情况,这是很常见的情况。
这种漏洞是由越界内存存取造成的,可能会导致代码执行漏洞。以下是会受影响的版本:1.0.x 版(1.0.66 之前版本)、1.1x 版和 1.2.x 版(1.2.56 之前版本)、1.3.x 版和 1.4.x 版(1.4.19 之前版本)以及 1.5.x 版(1.5.26 之前版本)。
要详细了解该漏洞,请参阅 CVE-2015-8540。
如有其他技术问题,您可以在 Stack Overflow 上发帖咨询(使用“android-security”标签)。请注意,请勿在 Stack Overflow 上发布关于 Play 政策的问题。
尽管这些具体问题不一定会对使用 libpng 的所有应用都造成影响,但我们仍建议您安装所有最新的安全补丁。应用还必须遵循开发者分发协议和内容政策。如果您认为我们发送此漏洞警告的判断有误,请通过 Google Play 开发者帮助中心与我们的政策支持团队联系。