漏洞概述：

   2023年9月11日,，谷歌針對(duì)其開發(fā)的圖像格式WebP中一個(gè)嚴(yán)重的堆緩沖區(qū)溢出漏洞發(fā)布了緊急補(bǔ)丁,。這個(gè)零日漏洞編號(hào)為CVE-2023-4863（CNNVD編號(hào):CNNVD-202309-784），允許遠(yuǎn)程攻擊者通過(guò)惡意WebP圖像執(zhí)行越界內(nèi)存寫入,。

   這個(gè)漏洞不僅僅影響谷歌的Chrome瀏覽器,，同時(shí)還因影響所有支持WebP格式的瀏覽器，因此微軟,、蘋果和Mozilla等公司也陸續(xù)發(fā)布了瀏覽器版本更新,。更多細(xì)節(jié)顯示,，雖然谷歌最初稱其為是WebP的缺陷，但安全研究人員指出,，這個(gè)問(wèn)題其實(shí)存在于開源Libwebp庫(kù)中,。

影響范圍：

● Google-Chrome

● Mozilla-Firefox

● Microsoft-Edge Chromium

● Mozilla-Firefox Esr

● Webmproject-Libwebp

● Microsoft-Edge

● Mozilla-Mozilla Thunderbird

● Debian-Debian Linux

● Fedora Project-Fedora

● NetApp-NetApp Active IQ Unified Manager

修復(fù)建議： 

1、官方升級(jí)

   目前官方已發(fā)布安全版本修復(fù)此漏洞,，建議受影響的用戶及時(shí)升級(jí)防護(hù)：https://www.google.com/chrome/

2,、手動(dòng)升級(jí)

   在Chrome菜單欄—“幫助”—“關(guān)于Google Chrome”檢查更新，更新后重新啟動(dòng)即可,。