アジェンダ libwebpはどのくらい広範囲に使われていますか? libwebpの脆弱性についての説明 Snyk で libwebp ライブラリを検出する方法 最も重要な libwebp の修正の優先順位付け libwebpの脆弱性を修正する方法 libwebp脆弱性への対応の次のステップ 今月、Apple Security Engineering and Architecture (SEA)とトロント大学Munk SchoolのThe Citizen Labは、ChromeブラウザとGoogleの`webmproject/libwebp`ライブラリを悪用するために悪意を持って形成された `WebP` 画像に関する2つの`重大な`脆弱性を公開しました。 2023年9月27日現在、このlibwebpの脆弱性を積極的に追跡していることが知られているCVEは以下の通りです: CVE-2023-4
![libwebpの重大なWebP 0-day脆弱性CVE-2023-4863が広範なソフトウェア・エコシステムに影響 | Snyk](https://cdn-ak-scissors.b.st-hatena.com/image/square/0265e1698f2188ce66b943caa4b797b02ac1d1b1/height=288;version=1;width=512/https%3A%2F%2Fres.cloudinary.com%2Fsnyk%2Fimage%2Fupload%2Fv1686004185%2Ffeature-insights-context.jpg)