-漏洞描述-
由于 Google Chrome 中的 WebP 组件存在边界错误，远程攻击者可以诱骗受害者访问恶意网站，触发基于堆的缓冲区溢出并在目标系统上执行任意代码。

-漏洞编号-
QVD-2023-21923、CVE-2023-4863

-漏洞类型-
代码执行

-标签-
关键漏洞、在野利用、影响十万级、0day漏洞

-危险等级-
高危（CVSS 3.X：8.8）

-补丁或解决方案-    
目前官方已发布安全更新，建议用户尽快升级至最新版本。