简讯：Google 为此漏洞发布了一个单独的 CVE，该 CVE 在“CVE-2023-5129”下进行跟踪，旨在澄清受影响的不仅仅是 Chrome，而是所有使用 libwebp 渲染 WebP 图像的软件

11:53 · Sep 26, 2023 · Tue

风向旗参考快讯

严重的 WebP 错误：不仅仅是浏览器许多应用都受到威胁这个新发现的漏洞，被标识为CVE-2023-4863，涉及到 WebP 图像格式中的堆缓冲区溢出。Chrome 和 Firefox 等浏览器使用 WebP 来进行高效的图像压缩。但不仅仅是浏览器许多应用都受此漏洞影响，只要使用 libwebp 库的都有。图像查看器：Honeyview 版本 v5.51 (已修复) 開源框架：Electron 版本 v27.0.0-beta.2 (已修复) 密码管理：1Password for Mac 版本…

简讯：Google 为此漏洞发布了一个单独的 CVE，该 CVE 在“CVE-2023-5129”下进行跟踪，旨在澄清受影响的不仅仅是 Chrome，而是所有使用 libwebp 渲染 WebP 图像的软件。

—— CVE