Des chercheurs en sécurité ont découvert une vulnérabilité critique de type zero-day (CVE-2023-5129) affectant la bibliothèque open-source « lipwebp », une bibliothèque de compression d'images utilisée dans Chromium et d'autres solutions logicielles prenant en charge les images « WebP ». La vulnérabilité a un score CVSSv3 (Common Vulnerability Scoring System) de 10 sur 10 et activement exploitée.

L'exploitation de la vulnérabilité de débordement de mémoire pourrait permettre à un attaquant de causer un déni de service, exécuter du code arbitraire et porter atteinte à la confidentialité des données.