中国网络安全公司深蓝洞察发布2023年度报告，指出libwebp库漏洞是今年最严重的漏洞之一，影响了微信和QQ等流行软件。苹果发现并通报了该漏洞给谷歌，并协调修复。深蓝洞察质疑苹果为何只向谷歌共享威胁情报，而不与其他巨头合作。建立负责任、高效的威胁情报共享机制是一个必须解决的问题。

Google修复了WebP模块中的堆缓冲区溢出漏洞，该漏洞存在于libwebp中用于无损压缩的霍夫曼编码算法中，攻击者可以利用该漏洞创建恶意HTML页面，从而导致未经授权访问敏感信息。用户应更新其系统以保护其免受此漏洞的影响。

谷歌发现WebP图像开源库libwebp中的安全漏洞，已被商业间谍软件攻击iPhone用户。漏洞可被用于零点击攻击，实现全方位监控。微信、钉钉、QQ等软件都引入了该库，但还未更新。谷歌提醒业界赶紧修复，以避免严重的安全危机。

谷歌浏览器修复了黑客利用的CVE-2023-4863漏洞，该漏洞位于libwebp库中。Firefox 117.0.1版修复了多个问题，包括libwebp中的漏洞、无法打开外部链接的问题、音频加载问题等。用户可以从蓝点网文件服务器下载最新版。