月27日消息，谷歌为近期热议的libwebp漏洞申请了独立漏洞编号CVE-2023-5129，终结了安全社区的混乱讨论。该漏洞此前曾被攻击者利用发动零日攻击，并在两周前开始披露和修复。

谷歌为libwebp漏洞分配新的CVE编号，CVSS评分10分。Libwebp是一个用于处理WebP格式图像编解码的开源库。9月6日，苹果公司安全工程和架构（SEAR）部门和加拿大多伦多大学研究人员在libwebp库中发现了一个0day漏洞，随后，谷歌将该漏洞分类为Chrome漏洞，CVE编号CVE-2023-4863，并于1周后修复了该漏洞。9月21日，安全研究人员BenHawkes将该漏洞与C

漏洞简述近日苹果、谷歌、Mozilla和微软等公司积极修复了libwebp组件中的缓冲区溢出漏洞，相关时间线如下：9月7日，苹果发布紧急更新，修复了此前由多伦多大学公民实验室报告的iMessage0-click漏洞，漏洞被认为已经被NSO公司的Pegasus间谍软件所利用，漏洞编号CVE-2023-41064；9月8日，libwebp开发者提交commit修复了由于越界写入导致的堆缓冲区溢出漏洞；