（1）漏洞名称：Google Chrome libwebp 远程代码执行漏洞(CVE-2023-4863)

（2）漏洞名称：Google Chrome libvpx 堆缓冲区溢出漏洞(CVE-2023-5217)

【漏洞详情】

（1）该漏洞是由于libwebp库存在堆缓冲区溢出，攻击者可利用该漏洞，构造恶意HTML页面执行缓冲区溢出攻击，最终在客户端上执行任意代码。

影响范围：

Google Chrome < 116.0.5845.187

（2）该漏洞是由于libvpx库存在堆缓冲区溢出，攻击者可利用该漏洞，构造恶意HTML页面执行远程代码执行攻击，最终在客户端上执行任意代码。

影响范围：

Google Chrome < 117.0.5938.132

官方解决方案：

当前官方已发布最新版本，建议受影响的用户及时更新升级到最新版本。