速報
WebPコーデックの重大な脆弱性対処でChromeなど主要Webブラウザが緊急更新
画像フォーマット「WebP」に重大なゼロデイ脆弱性が見つかり、Chrome、Edge、Firefox、Braveなどが修正のための更新をリリースした。既に悪用されている。
米GoogleのChromeや米MicrosoftのEdgeなど、主要Webブラウザが9月11日から重大なゼロデイ脆弱性に対処するアップデートをリリースしている。この脆弱性「CVE-2023-4863」は、GoogleのWeb向け画像フォーマット「WebP」のヒープバッファオーバーフローに関するもので、既に悪用されているという。
この脆弱性は、米Apple Security Engineering and Architecture(SEAR)と加トロント大学のCitizen Labが6日に報告した。
本稿執筆現在、Chrome、Mozilla Firefox、Brave、Microsoft Edgeがこの脆弱性に対処するアップデートをリリースしている。
Googleは公式ブログで、「CVE-2023-4863のエクスプロイトが存在することを認識している」とした。
また、米Stack Diaryによると、この脆弱性はWebブラウザだけでなく、SignalやGimp、Telegramなど、WebPのライブラリを使うすべてのソフトウェアに影響を与えるという。
WebPは2010年にGoogleがJPEGに代わる画像フォーマットとして発表した。今回確認された脆弱性は、2014年に導入された関数にあり、悪用すれば、システムの制御、データ窃盗、マルウェアの注入などが可能になる。
関連記事
- Chromeにゼロデイ脆弱性 悪用も確認済み 更新の確認を
米Googleが「Google Chrome」(デスクトップ版)にゼロデイ脆弱性が見つかったとしてアップデートを実施した。既に悪用が確認された脆弱性も含んでいる。 - Photoshopが待望の「WebP」形式に対応、編集や保存が可能に
米Adobeは画像編集ソフト「Photoshop」のデスクトップ版バージョン23.2を公開した。WebP形式の画像ファイルの作成や編集、保存ができるようになる。 - Safari 14はHTTP/3とWebPサポート Flashは消える
Appleは、iOS 14/macOS Big Surに搭載される「Safari 14」の仕様を公開した。 - GoogleのWeb向け画像フォーマット「WebP」、ChromeやGmailがサポート
Googleが、Web画像の読み込み高速化を目指すオープンソースのフォーマット「WebP」のアルゴリズムを改良した。また、Chrome、Opera、Gmail、Picasa Web AlbumsでWebP画像の表示が可能になった。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.