fix #4230

ChengzhiHuang · ChengzhiHuang · commit ef6f856c5389 · 2023-09-24T21:11:50.000+08:00
diff --git a/Reports/2023/#262-2023.09.25.md b/Reports/2023/#262-2023.09.25.md
@@ -7,7 +7,15 @@
 
 ## 新闻
 
+### [WebP 堆缓冲区溢出 安全漏洞](https://github.com/advisories/GHSA-j7hp-h8jx-5ppr)
 
+23 年 9 月 12 日 Libwebp 公布了一个高危漏洞 [CVE-2023-4863](https://nvd.nist.gov/vuln/detail/CVE-2023-4863)，评级为 **Critical(8,8)** 。受影响方众多，包括 Chrome，Firefox 等浏览器；集成 libWebP 的客户端 APP，以及包括部分版本的 Electron、flutter 。列举部分受影响的组件：
+
+- webP(< [1.3.2](https://chromium.googlesource.com/webm/libwebp/+/refs/heads/1.3.2))，推荐直接升级至 1.3.2 
+- Electron(< 26.2.2/25.8.2/24.8.3/22.3.24)
+- flutter(< 3.13.4)
+
+由于漏洞已被公开，有被利用后攻击的风险（具体攻击方式不便展开），大家可以视项目情况进行升级。
 
 ## 文章
 
@@ -85,6 +93,26 @@
 
 重新开始更新「iOS 靠谱内推专题」，整理了最近明确在招人的岗位，供大家参考
 
+[北京] 百度网盘 - 基础架构/业务 - iOS/Android/FE
+
+[上海/杭州/北京] TikTok - 短视频 - iOS/Android/TL
+
+[广深] TikTok 直播 - 社交互动团队 - iOS/Android
+
+[杭州] 淘宝 - 终端平台 - iOS/Android/C++
+
+[广州] 微信公众号 - iOS
+
+[北京] 快手 - 本地生活 - iOS
+
+[上海 / 北京] MiniMax - iOS
+
+[北京] 知乎 - 会员业务 - iOS
+
+[上海] 扫描全能王 - iOS
+
+[深圳] 手机 QQ - 终端架构 - iOS - T10/T11
+
 具体信息请移步：https://www.yuque.com/iosalliance/article/bhutav 进行查看（如有招聘需求请联系 iTDriverr）
 
 ## 关注我们
