웹피(WebP) 이미지를 렌더링하는 데 사용되는 코드 라이브러리(lipwebp)에서 심각한 취약점이 발견됐다고 스택 다이어리(Stack Diary)가 보도했다. ⓒDenny Müller / Unsplash
웹피는 많은 인터넷 사이트뿐만 아니라 웹 뷰를 사용하는 앱, 기타 소프트웨어에서도 널리 쓰이는 이미지 형식이다. 구글 크롬과 모질라 파이어폭스 등의 브라우저는 효율적인 이미지 압축 기능을 위해 웹피를 사용한다. 해당 취약점은 무엇보다 영향을 받는 기기에서 악성코드를 실행하는 데 사용될 수 있다. 더 심각한 문제는 악의적 행위자가 이 취약점을 적극적으로 악용하고 있다는 점이다.
해당 취약점(CVE-2023-4863)은 매우 심각한 것으로 간주됐다. 크롬, 엣지, 파이어폭스, 오페라, 비발디, 브레이브 등 주요 브라우저는 이미 보안 패치를 배포했다. 최신 버전의 브라우저를 사용하고 있는지 확인하려면 옵션 메뉴에서 도움말 > 정보(브라우저 이름)으로 이동하라. 새 업데이트가 있으면 자동으로 다운로드된다.
한편 웹피 이미지 포맷은 구글에서 개발했으며, 다른 형식(GIF, JPG, PNG 등)에 비해 높은 이미지 압축률과 무손실이라는 장점으로 인기를 끌고 있다.
editor@itworld.co.kr
넘버스
넘버스
Tags
추천기사
