漏洞概述：

   2023年9月11日，谷歌針對其開發的圖像格式WebP中一個嚴重的堆緩沖區溢出漏洞發布了緊急補丁。這個零日漏洞編號為CVE-2023-4863（CNNVD編號:CNNVD-202309-784），允許遠程攻擊者通過惡意WebP圖像執行越界內存寫入。

   這個漏洞不僅僅影響谷歌的Chrome瀏覽器，同時還因影響所有支持WebP格式的瀏覽器，因此微軟、蘋果和Mozilla等公司也陸續發布了瀏覽器版本更新。更多細節顯示，雖然谷歌最初稱其為是WebP的缺陷，但安全研究人員指出，這個問題其實存在于開源Libwebp庫中。

影響范圍：

● Google-Chrome

● Mozilla-Firefox

● Microsoft-Edge Chromium

● Mozilla-Firefox Esr

● Webmproject-Libwebp

● Microsoft-Edge

● Mozilla-Mozilla Thunderbird

● Debian-Debian Linux

● Fedora Project-Fedora

● NetApp-NetApp Active IQ Unified Manager

修復建議： 

1、官方升級

   目前官方已發布安全版本修復此漏洞，建議受影響的用戶及時升級防護：https://www.google.com/chrome/

2、手動升級

   在Chrome菜單欄—“幫助”—“關于Google Chrome”檢查更新，更新后重新啟動即可。