Google Chromium WebP Heap-Based Buffer Overflow Vulnerability — Google Chromium WebP contains a heap-based buffer overflow vulnerability that allows a remote attacker to perform an out-of-bounds memory write via a crafted HTML page. This vulnerability can affect applications that use the WebP Codec.
CVE-2023-4863 is a critical heap-based buffer overflow in Google Chromium's WebP codec that allows remote attackers to execute arbitrary code through crafted HTML pages. This vulnerability affects all applications using the WebP image format, including browsers and media processing tools.
تحتوي هذه الثغرة على عيب في معالجة صيغة الصور WebP في متصفح Google Chromium يسمح بكتابة الذاكرة خارج الحدود. يمكن للمهاجمين استغلال هذا الضعف من خلال إنشاء صفحات HTML ضارة تحتوي على صور WebP معيبة لتنفيذ كود عشوائي بامتيازات المستخدم.
CVE-2023-4863 هي ثغرة حرجة في فك تشفير WebP في Google Chromium تسمح للمهاجمين بتنفيذ كود عشوائي عبر صفحات HTML مصممة خصيصاً. تؤثر هذه الثغرة على جميع التطبيقات التي تستخدم صيغة الصور WebP.
Immediately update Google Chrome and Chromium-based browsers to the latest patched version. Organizations should deploy patches across all endpoints, disable WebP support if not required, implement content security policies, and monitor for exploitation attempts. Restrict access to untrusted websites and educate users about phishing risks.
قم بتحديث Google Chrome والمتصفحات المستندة إلى Chromium فوراً إلى أحدث إصدار معدل. يجب على المؤسسات نشر التصحيحات على جميع الأجهزة، وتعطيل دعم WebP إذا لم يكن مطلوباً، وتطبيق سياسات أمان المحتوى، ومراقبة محاولات الاستغلال. قيد الوصول إلى المواقع غير الموثوقة وثقف المستخدمين حول مخاطر التصيد الاحتيالي.