漏洞概述：

   2023年9月11日，谷歌針對(duì)其開發(fā)的圖像格式WebP中一個(gè)嚴(yán)重的堆緩沖區(qū)溢出漏洞發(fā)布了緊急補(bǔ)丁。這個(gè)零日漏洞編號(hào)為CVE-2023-4863（CNNVD編號(hào):CNNVD-202309-784），允許遠(yuǎn)程攻擊者通過惡意WebP圖像執(zhí)行越界內(nèi)存寫入。

   這個(gè)漏洞不僅僅影響谷歌的Chrome瀏覽器，同時(shí)還因影響所有支持WebP格式的瀏覽器，因此微軟、蘋果和Mozilla等公司也陸續(xù)發(fā)布了瀏覽器版本更新。更多細(xì)節(jié)顯示，雖然谷歌最初稱其為是WebP的缺陷，但安全研究人員指出，這個(gè)問題其實(shí)存在于開源Libwebp庫(kù)中。

影響范圍：

● Google-Chrome

● Mozilla-Firefox

● Microsoft-Edge Chromium

● Mozilla-Firefox Esr

● Webmproject-Libwebp

● Microsoft-Edge

● Mozilla-Mozilla Thunderbird

● Debian-Debian Linux

● Fedora Project-Fedora

● NetApp-NetApp Active IQ Unified Manager

修復(fù)建議： 

1、官方升級(jí)

   目前官方已發(fā)布安全版本修復(fù)此漏洞，建議受影響的用戶及時(shí)升級(jí)防護(hù)：https://www.google.com/chrome/

2、手動(dòng)升級(jí)

   在Chrome菜單欄—“幫助”—“關(guān)于Google Chrome”檢查更新，更新后重新啟動(dòng)即可。