【漏洞通告】Google Chrome libwebp 远程代码执行漏洞

0x01 漏洞信息

漏洞名称：Google Chrome libwebp 远程代码执行漏洞

漏洞编号：CVE-2023-4863

漏洞等级：高

披漏时间：2023年09月28日

0x02 漏洞描述

由于 libwebp 库存在堆缓冲区溢出，攻击者可利用该漏洞，构造恶意HTML页面执行缓冲区溢出攻击，最终在客户端上执行任意代码。

0x03 漏洞状态

脆弱组件覆盖面	利用门槛	POC工具	EXP工具
广	低	未公开	未公开

0x04 影响版本

Google Chrome for Windows < 116.0.5845.188

Google Chrome for Linux < 116.0.5845.187

Google Chrome for Mac < 116.0.5845.187

0x05 漏洞排查

用户尽快排查应用系统libwebp应用版本是否在Google Chrome prior to 116.0.5845.187。若存在应用使用，极大可能会受到影响。

0x06 漏洞加固

目前官方已发布安全更新，建议用户尽快升级至最新版本。

原文始发于微信公众号（安迈信科应急响应中心）：【漏洞通告】Google Chrome libwebp 远程代码执行漏洞