問題
Secure Code Warriorは、2023年9月11日にGoogleがlibwebpの脆弱性CVE 2023-4863を公開したことを認識しています。WebP は、Google が開発したオープンソースの画像フォーマットです。WebP は、より小さなファイルサイズでより高画質な画像を可能にします。Google がリリースした libwebp パッケージは、WebP フォーマットの画像のエンコードとデコードを行い、ロスレス画像圧縮のためにインターネット上で広く使用されています。
画像解析ライブラリ libwebp は、最近確認されたヒープバッファオーバーフロー脆弱性 CVE-2023-4863 の中核であり、Windows、macOS、Linux 用の Google Chrome およびその他の Chromium ベースのブラウザ、ならびに libwebp ライブラリを使用するすべてのソフトウェアまたはウェブアプリケーションに影響を及ぼすゼロデイ脆弱性です。
影響
Secure Code Warriorは、libwebpの脆弱性による影響を把握するため、内部環境を評価しました。その結果、既存の対策により、影響は非常に限定的であることが確認できました。しかし、libwebp 脆弱性の影響を受けたシステムのパッチ適用を完了しました。
現時点では、Secure Code Warrior の学習プラットフォームへの影響はないことを確認しており、引き続き状況を監視し、必要に応じて最新情報を提供する予定です。
その他のリソース
コメント
0件のコメント
サインインしてコメントを残してください。