Уязвимость формата WebP сменила ID и получила 10 баллов по CVE

Исправленная Google две недели назад уязвимость CVE-2023-4863, связанная с форматом изображений WebP, получила новый ID. Изначально она была атрибутирована именно как уязвимость Chrome, хотя исправлена и в других браузерах. 

Теперь же проблема привязана именно к уязвимости библиотеки формата WebP и имеет номер CVE-2023-5129. Под новым ID уязвимость нулевого дня имеет оценку в 10 баллов по шкале CVE.

Изменение CVE ID может иметь важное значение для других проектов, использующих библиотеку WebP. После смены ID официально признано, что библиотека имеет уязвимость переполнения буфера обмена, которая представляет угрозу для Google Chrome версий до 116.0.5845.187.