漏洞概述：

   2023年9月11日，谷歌針對其開發(fā)的圖像格式WebP中一個嚴重的堆緩沖區(qū)溢出漏洞發(fā)布了緊急補丁。這個零日漏洞編號為CVE-2023-4863（CNNVD編號:CNNVD-202309-784），允許遠程攻擊者通過惡意WebP圖像執(zhí)行越界內存寫入。

   這個漏洞不僅僅影響谷歌的Chrome瀏覽器，同時還因影響所有支持WebP格式的瀏覽器，因此微軟、蘋果和Mozilla等公司也陸續(xù)發(fā)布了瀏覽器版本更新。更多細節(jié)顯示，雖然谷歌最初稱其為是WebP的缺陷，但安全研究人員指出，這個問題其實存在于開源Libwebp庫中。

影響范圍：

● Google-Chrome

● Mozilla-Firefox

● Microsoft-Edge Chromium

● Mozilla-Firefox Esr

● Webmproject-Libwebp

● Microsoft-Edge

● Mozilla-Mozilla Thunderbird

● Debian-Debian Linux

● Fedora Project-Fedora

● NetApp-NetApp Active IQ Unified Manager

修復建議： 

1、官方升級

   目前官方已發(fā)布安全版本修復此漏洞，建議受影響的用戶及時升級防護：https://www.google.com/chrome/

2、手動升級

   在Chrome菜單欄—“幫助”—“關于Google Chrome”檢查更新，更新后重新啟動即可。