CVE-2023-4863 (Libwebp) or the reason why you should update your browser

В этом месяце компания Google устранила уязвимость под кодовым номером CVE-2023-4863

Данная уязвимость заключается в выполнении вредоносного кода через обычное изображение формата WebP методом переполнения буфера.

Libwebp пользуются тысячи приложений различного назначения и доступности в плане платформ, будь это Windows или Android: начиная от браузеров по типу Mozilla Firefox или Google Chrome и заканчивая программами работающими на основе Electron.
На данный момент проблема уже исправлена в Chrome 117, Mozila Firefox 117.0.1 и в свежей версии самой библиотеки


https://github.com/mistymntncop/CVE-2023-4863/tree/main