谷歌爲 libwebp 漏洞分配新的 CVE 編号,CVSS 評分 10 分。
Libwebp 是一個用于處理 WebP 格式圖像編解碼的開源庫。9 月 6 日,蘋果公司安全工程和架構(SEAR)部門和加拿大多倫多大學研究人員在 libwebp 庫中發現了一個 0 day 漏洞,随後,谷歌将該漏洞分類爲 Chrome 漏洞,CVE 編号 CVE-2023-4863,并于 1 周後修複了該漏洞。
9 月 21 日,安全研究人員 Ben Hawkes 将該漏洞與 CVE-2023-41064 相鏈接被用于零點擊的 iMessage 漏洞利用鏈以感染 iPhone 設備。
9 月 25 日,谷歌将該漏洞重新歸類爲了 libwebp 中的堆溢出漏洞,并爲該漏洞重新分配了 CVE 編号 CVE-2023-5129,CVSS 評分 10 分。漏洞影響谷歌 Chrome 浏覽器 116.0.5845.187 以前版本,漏洞的重新分類對使用 libwebp 開源庫的項目帶來重大影響,包括 1Password、Signal、Safari、Mozilla Firefox、Microsoft Edge、Opera 以及原生 Android web 浏覽器。
該漏洞存在于 libwebp 庫使用的哈夫曼編碼 ( Huffman Coding ) 算法 ReadHuffmanCodes ( ) 中。攻擊者利用該漏洞可以通過惡意僞造的 HTML 頁面實現越界内存寫操作,引發軟件崩潰、任意代碼執行、敏感信息非授權訪問等嚴重後果。
