Google Chrome WebP堆緩沖區溢出漏洞漏洞威脅通告

1. 通告信息

近日，安識科技A-Team團隊監測到一則 Google Chrome WebP堆緩沖區溢出漏洞的信息，漏洞編號：CVE-2023-4863，漏洞威脅等級：高危。

Google發布緊急安全更新，修復了Chrome WebP中的一個堆緩沖區溢出漏洞（CVE-2023-4863），成功利用該漏洞可能導致崩潰或任意代碼執行。目前該漏洞的細節暫未公開披露，但已發現被利用。對此，安識科技建議廣大用戶及時升級到安全版本，并做好資產自查以及預防工作，以免遭受黑客攻擊。

2. 漏洞概述

CVE：CVE-2023-4863

簡述：Webp是由Google公司推出的一種全新的圖片文件格式，同時支持有損壓縮與無損壓縮。WebP的設計目標是在減少文件大小的同時，達到和JPEG、PNG、GIF格式相同的圖片質量，并提高傳輸效率。成功利用該漏洞可能導致崩潰或任意代碼執行。

3. 漏洞危害

成功利用該漏洞可能導致崩潰或任意代碼執行。

4. 影響版本

Google Chrome（Windows）版本 < 116.0.5845.187/.188

Google Chrome（Mac/Linux）版本 < 116.0.5845.187

5. 解決方案

目前該漏洞已經修復，受影響用戶可升級到以下版本：

Google Chrome（Windows）版本 >= 116.0.5845.187/.188

Google Chrome（Mac/Linux）版本 >= 116.0.5845.187

下載鏈接：

https://www.google.cn/chrome/

手動檢查更新：

可在Chrome 菜單-【幫助】-【關于 Google Chrome】檢查版本更新，并在更新完成后重新啟動。

6. 時間軸

【-】2023年09月12日 安識科技A-Team團隊監測到Google Chrome WebP堆緩沖區溢出漏洞信息

【-】2023年09月13日 安識科技A-Team團隊根據漏洞信息分析

【-】2023年09月14日 安識科技A-Team團隊發布安全通告