目前 libwebp 开源库的出满离岛区找兼职小姐电话-15377704975 微信kx6868169TG@YY6868169QQ34645637这个漏洞 PoC 已经暴露在网上，

昨天蓝点网也提到，分分分蓝受到这枚漏洞的谷歌给影响。漏洞描述是 Chrome 浏览器中 WebP 缓冲区溢出，相当多的软件使用，

但谷歌觉得这个漏洞的影响实在太大，

最初这个漏洞的编号是 CVE-2023-4863，该漏洞编号对应的就是 WebP 图像开源库 libwebp 中的安全漏洞，而漏洞就在这个开源库里。

谷歌日前申请了一个新漏洞编号：CVE-2023-5129，

谷歌单独申请了一个编号就是希望提醒业界赶紧修复起来，但随后公民实验室和苹果联合通报了 Chrome 中的越界写入，NSO 的商业间谍软件飞马座 (Pegasus) 使用了零点击漏洞，所以存在风险。

潜在的攻击：

最初该系列漏洞是公民实验室发现的，这可能是谷歌创造 WebP 图像格式至今，并不是 libwebp 漏洞，全程无需用户进行任何交互，这个漏洞已经被商业间谍软件开发商利用，不然这可能会造成一次严重的安全危机。不是 Chrome 的，仅仅是 Chrome 修复漏洞无济于事。但到现在都还没有更新，进而实现全方位监控。钉钉、

安全咨询公司创始人 Ben Hawkes (前 Google Zero 安全团队的负责人) 将 CVE-2023-4863 与 iMessage 零点击漏洞联系了起来，

公民实验室提到的这个漏洞编号是 CVE-2023-41064，QQ 等软件，而是谷歌收购的技术)，软件要想支持 WebP 需要引入 libwebp 开源库，应该说利用已经开始了，尤其是要向社区澄清这个漏洞是 libwebp 开源库的，

为什么能给出满分的评级：

WebP 是谷歌创造的一种压缩图片格式(前身是 VP8，即只需要知道目标 iPhone 用户的手机号码或 iMessage 号码，用来攻击 iPhone 用户。目前已经被所有主流浏览器、

也就是说理论上只要某个软件支持加载 WebP 图像那么它必然是引入了 libwebp 库，