libwebp漏洞被Google分配为新的最高评级CVE

Google已为libwebp安全漏洞分配了一个新的CVE ID (CVE-2023-5129)，该漏洞被用作攻击中的零日漏洞，并在两周前进行了修补。该漏洞存在于libwebp 用于无损压缩的霍夫曼编码算法中，它使攻击者能够使用恶意制作的HTML页面执行越界内存写入。