Google、Mozilla、Microsoft、Braveがそれぞれ重要なセキュリティパッチを公開し、ブラウザの深刻なセキュリティ問題を修正した事がわかりました(The Verge)。
脆弱性は広く使用されているWebP画像のレンダリングに使用されているコードに関連したもので、コンピューターへの不正アクセスや、悪意のあるコードの実行に使用される可能性があります。各社は脆弱性が野放し状態で活発に悪用されている事を認めているそうです。
修正パッチを含むソフトウェアのバージョン番号は以下の通りです。
- Google: Chrome version 116.0.5846.187 (Mac / Linux); Chrome version 116.0.5845.187/.188 (Windows)
- Mozilla: Firefox 117.0.1; Firefox ESR 102.15.1; Firefox ESR 115.2.1; Thunderbird 102.15.1; Thunderbird 115.2.2
- Microsoft: Edge version 116.0.1938.81
- Brave: Brave Browser version 1.57.64
Electronベースのアプリもこの問題の影響を受け、暗号化メッセージアプリのSignalはパッチを提供しています。Affinity、Gimp、LibreOffice、Telegram、多数のAndroidアプリケーション、「Flutterで構築されたクロスプラットフォームアプリ」など、WebPを扱う可能性がある他のアプリも同様に影響を受ける模様。
これらのアプリケーションを使用している場合、迅速に最新版に更新した方がよさそうです。
