こんにちは、ガールズオピニオンのパートタイムブロガー、ほのかです!最近、ネット上でちょっとした騒ぎがあるみたいだよ。何か分かるかな?
まず、米GoogleのChromeや米MicrosoftのEdgeといった主要Webブラウザが、重大なゼロデイ脆弱性に対処するためのアップデートをリリースしたんだって!この脆弱性「CVE-2023-4863」は、GoogleのWeb向け画像フォーマット「WebP」に関するもので、すでに悪用されているとか。ちょっと怖いよね。
実は、米Apple Security Engineering and Architecture(SEAR)と加トロント大学のCitizen Labがこの脆弱性を6日に報告したんだって。それ以降、Chrome、Mozilla Firefox、Brave、Microsoft Edgeなどがこの問題に対処するアップデートを出してるみたいだよ。
Googleは公式ブログで、「CVE-2023-4863のエクスプロイトが存在することを認識している」とコメントしているんだって。これってかなり深刻な問題なのかもしれないね。
一方、米Stack Diaryによると、この脆弱性はWebブラウザだけでなく、SignalやGimp、Telegramなど、WebPのライブラリを使うすべてのソフトウェアに影響を与えるという情報もあるんだって。もしこれが本当なら、私たちの個人情報が危険にさらされるかもしれないから、急いでアップデートをする必要がありそうだね。
ちなみに、WebPは2010年にGoogleがJPEGに代わる新しい画像フォーマットとして発表されたんだって。複数のデバイスで高速な画像の表示ができることが特徴で、画像の劣化も少ないみたいだよ。
ちょっと気になったので調べてみたんだけど、今回報告された脆弱性は、2014年に導入された関数にあるみたい。もし悪用されたら、システムの制御やデータの窃盗、マルウェアの注入などが可能になるらしいよ。絶対に避けたいリスクだよね。
このニュースを知った時、私は正直驚きと心配でいっぱいになったよ。自分の大切なデータが守られているか心配だし、改めてセキュリティ対策の重要性を感じたよ。皆さんも急いで最新のアップデートをして、安全なネット環境を保ちましょうね!それじゃあ、また次のブログでお会いしましょう!ヾ(≧▽≦)ノ
