漏洞概述：

   2023年9月11日，谷歌針對其開發(fā)的圖像格式WebP中一個嚴(yán)重的堆緩沖區(qū)溢出漏洞發(fā)布了緊急補(bǔ)丁,。這個零日漏洞編號為CVE-2023-4863（CNNVD編號:CNNVD-202309-784）,，允許遠(yuǎn)程攻擊者通過惡意WebP圖像執(zhí)行越界內(nèi)存寫入。

   這個漏洞不僅僅影響谷歌的Chrome瀏覽器，同時還因影響所有支持WebP格式的瀏覽器,，因此微軟,、蘋果和Mozilla等公司也陸續(xù)發(fā)布了瀏覽器版本更新。更多細(xì)節(jié)顯示,，雖然谷歌最初稱其為是WebP的缺陷,，但安全研究人員指出，這個問題其實(shí)存在于開源Libwebp庫中,。

影響范圍：

● Google-Chrome

● Mozilla-Firefox

● Microsoft-Edge Chromium

● Mozilla-Firefox Esr

● Webmproject-Libwebp

● Microsoft-Edge

● Mozilla-Mozilla Thunderbird

● Debian-Debian Linux

● Fedora Project-Fedora

● NetApp-NetApp Active IQ Unified Manager

修復(fù)建議： 

1,、官方升級

   目前官方已發(fā)布安全版本修復(fù)此漏洞,，建議受影響的用戶及時升級防護(hù)：https://www.google.com/chrome/

2,、手動升級

   在Chrome菜單欄—“幫助”—“關(guān)于Google Chrome”檢查更新，更新后重新啟動即可,。