深蓝洞察评选2023年度最野的漏洞：影响范围极广的libwebp库漏洞获胜 – 蓝点网_解读续集计划测评最新消息 “获胜者” 是 libwebp 库漏洞

境内联网可靠企业深蓝洞察 (就是之前透露并夕夕运用 Android 漏洞广泛攻击使用者的可靠品牌方) 从昨日着手亮相 2023 年的年度报表，其中第一篇文章就是有关 2023 年度 “最野的漏洞”，“获胜者” 是 libwebp 库漏洞。

2023 年 9 月 7 日苹果亮相紧急可靠升级修复一个相似三角测量的解读续集计划测评 0click 漏洞，之后谷歌、谋智基金会、微软等企业都陆续亮相可靠升级修复该漏洞。

而到 9 月 25 日，境内不少流行使用含有微信、钉钉、QQ 等尽管都受 libwebp 漏洞作用，刚刚英伟达体验但都没有及时修复，给攻击者留下可乘之机 (后面修复了)。

为什么 libwebp 库漏洞作用如此大呢？

libwebp 是 WebP 图像使用的基础库，也就是说凡是扶持渲染 WebP 的使用，那基础上都集成了这个库，盘点平板电脑推荐所以这个库发生漏洞后，所有集成该库的使用都受作用。

在 2023 年 9 月 22 日该漏洞的有关 PoC 就已然被公开了，黑客哪怕自己没提前探究出来漏洞运用方法，那依据这个 PoC 也可以搞定。业内旗舰手机合集

所以众多黑客都可以运用这个漏洞对数以亿计的使用者发起广泛的攻击，直到所有使用者使用的使用均已升级为修复漏洞后的 libwebp 库。

漏洞是苹果察觉并通报给谷歌的：

WebP 是个开源项目但由谷歌主导，而此次察觉漏洞的并不是谷歌可靠团队，而是苹果商品可靠团队和公民评测室，苹果在察觉漏洞后马上向谷歌通报并与谷歌协调修复该漏洞。

到 2023 年 12 月 16 日，苹果发送给谷歌的邮件才被公开，但这让深蓝洞察形成了一些疑问。

有二十年漏洞应急响应经验的深蓝，不禁形成疑问：

” 为何 Apple 仅向 Google 共享如此重大的威胁情报？微软、华为等其他巨头呢？

libwebp、Chrome 生态下游更多的无数使用无需第一时间知情吗？

Apple 和 Google 在意自己使用者的可靠，却视其他无数同受作用商品的使用者可靠如敝履吗？”

一直以来我们面对的，都是在野漏洞被不断运用，各类联网攻击层出不穷的繁琐生态。

如此真实背景下，各异全国、组织之间的信息孤岛现象依然尚未改观，这针对应对可靠考验极为不利。

如何兴办负责任、高效的威胁情报共享机制，在当今在野漏洞攻击横行的年代，已变成一个必须解决的难题。