現在Google Playに登録しているアプリが脆弱性を含むバージョンligpngを利用しているとアナウンスを受けています。
どの部分で使われているか調べていた中で

$ grep -r libpng ./*

と実行した所、

Binary file ./build/intermediates/exploded-aar/org.xwalk/xwalk_core_library_beta/13.42.319.12/jni/armeabi-v7a/libxwalkcore.so matches

と出力されてきました。(他にも出力内容はありましたが、割愛させていただいています)
こちらから利用しているcordova plugin crosswalkが対象の脆弱性を抱えていることを懸念しています。

そこで現在利用しているバージョンに脆弱性があるバージョンなのか調べたいのですが、はっきりとした情報を得ることができていません。以下の内容に関してはっきりとした情報はないでしょうか?

・cordova cross walkにlibpngは利用されているか
・利用されているとしてcordova cross walk 1.2.0に含まれているlibpngのバージョンはいくつか
・利用されているとしてcordova cross walk 1.7.0に含まれているlibpngのバージョンはいくつか
※1.2.0が脆弱性を抱えている場合、まず考える対応はupdateすることですが、現状の最新版は1.7.0と認識しており、そちらで対応できているかどうかが知りたいです。

以下、確認したURL
https://github.com/crosswalk-project/chromium-crosswalk/tree/master/third_party/libpng
※このリポジトリのものが含まれているかもわかっていません。ひとまずmasterのバージョンでは1.2.56となっていて問題無し。13.42.319.12に近いのかなと推察した(これも確認はないです)crosswalk-13/42.0.2311.68だと1.2.45で問題ありそうです。