WebP 코덱에서 심각한 취약점 발견 ... 모든 브라우저 업데이트 필요

스택 다이이러(Stack Diary)라는 해외 사이트에 의하면 WebP 코덱에서 심각한 취약점이 발견되어 구글, 모질라 등 주요 브라우저에서 이 문제를 해결한 업데이트를 내놓았습니다. 크롬, 파이어폭스, 엣지 등 모든 브라우저를 최신 버전으로 업데이트하시기 바랍니다.

WebP 코덱에서 심각한 취약점 발견 ... 모든 브라우저 업데이트 필요

웹피(WebP)는 많은 인터넷 사이트뿐만 아니라 웹 뷰를 사용하는 앱, 기타 소프트웨어에서도 널리 쓰이는 이미지 포맷이며, 구글 크롬과 모질라 파이어폭스 등 대부분의 브라우저에서는 효율적인 이미지 압축을 위해 WebP를 지원합니다. 

웹피 이미지를 렌더링하는 데 사용되는 lipwebp 라이브러리에서 심각한 보안 취약점이 발견되어 주요 브라우저에서 이 취약점을 패치한 업데이트를 내놓았습니다. 해당 취약점은 영향을 받는 기기에서 악성코드를 실행하는 데 사용될 수 있으며, 악의적 사용자(해커)가 이 취약점을 적극적으로 악용하고 있어 더욱 주의가 요구되고 있습니다. 해당 취약점은 CVE-2023-4863으로 지정되었으며 매우 심각한 취약점으로 간주되고 있습니다.

현재 구글 크롬, 모질라 파이어폭스, 브레이브, 마이크로소프트 엣지, 토르 브라우저에서 이 웹피 관련 취약점을 수정하여 업데이트를 출시했습니다. 크로미움(Chromium) 기반의 브라우저를 사용하고 있다면 곧 업데이트가 이루어질 것입니다.

저는 모든 브라우저를 취신 버전으로 업데이트했습니다. 네이버 웨일의 경우 살펴보니 최근 2023년 9월 8일에 V3.22.205.18 버전으로 업데이트되었고, WebP 취약점 관련 패치에 대한 언급은 없네요.

구글 크롬을 사용하는 경우 도움말 » Chrome 정보를 클릭하여 업데이트를 확인할 수 있습니다.

크롬 브라우저의 현재 최신 버전은 117.0.5938.8로 표시되네요.

마치며

이번 웹피 관련 보안 취약점은 브라우저뿐만 아니라 libwebp 라이브러리를 사용하는 소프트웨어에도 영향을 미친다고 합니다. Signal 메신저 앱도 여기에 해당된다고 합니다. 모바일 기기에서 사용하는 앱들도 항상 최신 버전으로 업데이트하는 것이 안전할 것 같습니다.

참고

https://avada.tistory.com/3133

볶은 여주 후기

https://avada.tistory.com/3095

네이버 메일: 중요한 메일 강조 표시하기 (feat. 자동 분류 기능)