GoogleのTHREAT ANALYSIS GROUPが『Government-backed actors exploiting WinRAR vulnerability』というレポートをグループのページで発表しました。
概要は『「WinRAR」に存在する既知の脆弱性「CVE-2023-38831」が複数の政府系ハッキンググループによって悪用されていることを明らかにした。この脆弱性に対するパッチはすでに提供されているが、未適用の環境はまだ多いようだ。』という事です。
これが、私たちの様な個人の利用に対してどれくらいの影響があるのかは、レポート文中にはありませんが…
また、この問題は「WinRAR 6.23」で修正された模様ですが、以前よりWinRARはセキュリティ的に問題視されているアプリです。
私は、現在利用しているのは【Lhaforge】(開発中止中?)、または現在のバージョンアップがある【PeaZip】を気分次第で使い分けています。

【追記】2023年10月20日 17時41分
レポートの詳細は…
https://blog.google/threat-analysis-group/government-backed-actors-exploiting-winrar-vulnerability/