Apple 和公民实验室的研究者发现，一个 WebP 解码器的漏洞或会允许远程代码执行。Chrome 将此漏洞标记为 Critical 级别，并表示此漏洞已有在野利用。

此漏洞不仅影响浏览器，而且实际上影响所有使用 libwebp 的软件，包括 Electron 软件、Telegram、ffmpeg 以及基于 Flutter 的跨平台软件等。

建议各大浏览器用户尽快升级至以下版本：

Chrome 116.0.5845.187/116.0.5845.188 (Windows/macOS) / Firefox 107.1 / Firefox ESR 102.15.1/115.2.1 / Thunderbird 102.15.1/115.2.2 / Microsoft Edge 116.0.1938.81 / Brave 1.57.64

- stackdiary.com/~
- www.theverge.com/~

CVE: CVE-2023-4863

#CVE #WebP

Stack Diary

Critical WebP bug: many apps, not just browsers, under threat

A significant vulnerability in the WebP Codec has been unearthed, prompting major browser vendors, including Google and Mozilla, to expedite the release