谷歌发布 2023 年 10 月份 Android 安全公告 ，其中 2023-10-06 安全补丁将修复 WebP 0day 漏洞最近被发现的 WebP 编解码器的严重漏洞(CVE-2023-4863)，这个漏洞涉及到 WebP 图像格式中的堆缓冲区溢出

1. 17:53 · Oct 2, 2023 · Mon

   风向旗参考快讯

   严重的 WebP 错误：不仅仅是浏览器许多应用都受到威胁 这个新发现的漏洞，被标识为CVE-2023-4863，涉及到 WebP 图像格式中的堆缓冲区溢出。Chrome 和 Firefox 等浏览器使用 WebP 来进行高效的图像压缩。但不仅仅是浏览器许多应用都受此漏洞影响，只要使用 libwebp 库的都有。 图像查看器：Honeyview 版本 v5.51 (已修复) 開源框架：Electron 版本 v27.0.0-beta.2 (已修复) 密码管理：1Password for Mac 版本…

   谷歌发布 2023 年 10 月份 Android 安全公告 ，其中 2023-10-06 安全补丁将修复 WebP 0day 漏洞
   
   最近被发现的 WebP 编解码器的严重漏洞(CVE-2023-4863)，这个漏洞涉及到 WebP 图像格式中的堆缓冲区溢出。谷歌计划在 2023-10-06 安全补丁中修复。
   
   现在谷歌正式发布了 2023 年 10 月的 Android 安全公告，详细介绍了 2023-10-0X 安全补丁级别中解决的漏洞。其中的 2023-10-06 SPL 表示已针对最近的关键 WebP 0day 漏洞(CVE-2023-4863)进行了修补。
   
   https://source.android.com/docs/security/bulletin/2023-10-01
   
   —— Mishaal Rahman