　米GoogleのChromeや米MicrosoftのEdgeなど、主要Webブラウザが9月11日から重大なゼロデイ脆弱性に対処するアップデートをリリースしている。この脆弱性「CVE-2023-4863」は、GoogleのWeb向け画像フォーマット「WebP」のヒープバッファオーバーフローに関するもので、既に悪用されているという。

　この脆弱性は、米Apple Security Engineering and Architecture（SEAR）と加トロント大学のCitizen Labが6日に報告した。

　本稿執筆現在、Chrome、Mozilla Firefox、Brave、Microsoft Edgeがこの脆弱性に対処するアップデートをリリースしている。

　Googleは公式ブログで、「CVE-2023-4863のエクスプロイトが存在することを認識している」とした。

　また、米Stack Diaryによると、この脆弱性はWebブラウザだけでなく、SignalやGimp、Telegramなど、WebPのライブラリを使うすべてのソフトウェアに影響を与えるという。

　WebPは2010年にGoogleがJPEGに代わる画像フォーマットとして発表した。今回確認された脆弱性は、2014年に導入された関数にあり、悪用すれば、システムの制御、データ窃盗、マルウェアの注入などが可能になる。

Chromeにゼロデイ脆弱性　悪用も確認済み　更新の確認を
米Googleが「Google Chrome」（デスクトップ版）にゼロデイ脆弱性が見つかったとしてアップデートを実施した。既に悪用が確認された脆弱性も含んでいる。
Photoshopが待望の「WebP」形式に対応、編集や保存が可能に
米Adobeは画像編集ソフト「Photoshop」のデスクトップ版バージョン23.2を公開した。WebP形式の画像ファイルの作成や編集、保存ができるようになる。
Safari 14はHTTP/3とWebPサポート　Flashは消える
Appleは、iOS 14/macOS Big Surに搭載される「Safari 14」の仕様を公開した。
GoogleのWeb向け画像フォーマット「WebP」、ChromeやGmailがサポート
Googleが、Web画像の読み込み高速化を目指すオープンソースのフォーマット「WebP」のアルゴリズムを改良した。また、Chrome、Opera、Gmail、Picasa Web AlbumsでWebP画像の表示が可能になった。