웹피는 많은 인터넷 사이트뿐만 아니라 웹 뷰를 사용하는 앱, 기타 소프트웨어에서도 널리 쓰이는 이미지 형식이다. 구글 크롬과 모질라 파이어폭스 등의 브라우저는 효율적인 이미지 압축 기능을 위해 웹피를 사용한다. 해당 취약점은 무엇보다 영향을 받는 기기에서 악성코드를 실행하는 데 사용될 수 있다. 더 심각한 문제는 악의적 행위자가 이 취약점을 적극적으로 악용하고 있다는 점이다.
해당 취약점(CVE-2023-4863)은 매우 심각한 것으로 간주됐다. 크롬, 엣지, 파이어폭스, 오페라, 비발디, 브레이브 등 주요 브라우저는 이미 보안 패치를 배포했다. 최신 버전의 브라우저를 사용하고 있는지 확인하려면 옵션 메뉴에서 도움말 > 정보(브라우저 이름)으로 이동하라. 새 업데이트가 있으면 자동으로 다운로드된다.
인터넷 / 소프트웨어
:
윈도우즈, 리눅스, 기타 운영체제, 각종 어플리케이션, 프로그램, 소프트웨어, 인터넷, 인터넷 서비스에 대한 이야기, 소식, 테스트, 정보를 올리는 게시판입니다.
소식
2023.09.17 13:32
웹피(WebP) 이미지를 렌더링 라이브러리에서 심각한 취약점이 발견
| 참고/링크 | https://www.itworld.co.kr/tags/229027/%E...%BC/307543 |
|---|
연례행사 완료 with Sonoma
모바일 크롬에서 문장을 길게 누르면 Bing 검색이 뜨는 문제
-
정보 감사합니다. -
Webp로 저장해도 지원을 안되는 서비스들 때문에 맨날 jpg로 변환해 쓰는데..
괜히 webp 보급만 늦어지는거 아닌가 싶어요 -
?
꿀뷰 반디집은 패치 나왔더군요
-
?
아이들링 2023.09.18 22:49
webp 처리모듈쪽 문제라 복잡한건 아니니.. 패치는 금방금방 나오겠죠
?
-
Read MoreNo Image
[언론 보도] [단독] SK브로드밴드·넷플릭스 상호 소송취하
관련 글 - "넷플릭스, SK브로드밴드에 소송" https://gigglehd.com/gg/soft/7070032 "SK브로드밴드와 넷플릭스가 망 이용대가를 둘러싸고 벌인 소송전을 취하한다. 2020년 4월 넷플릭스의 소송으로 시작된 양사간 분쟁은 3년만에 막을 ... -
Read MoreNo Image
시놀로지를 개별볼륨일때 백업후 레이드 묶은 나스에 복원하면 어떻게 되나요.
안녕하세요. 시놀로지 나스 하이퍼백업본 복원 관련 궁금하여 질문글을 올립니다. 사용중인 환경은 ds916+ 에 디스크 4개를 각각 개별 볼륨으로 쓰고 있습니다. 데이터 총 량은 9테라 정도여서 USB 외장하드에 하이퍼 백업으로 폴더 구... -
Read More
연례행사 완료 with Sonoma
변함없는 연례행사의 시간입니다! RC 나온 김에 바로 업데이트 진행했습니다. macOS 14 Sonoma 입니다. 사실상 마지막 인텔맥 지원 버전이 아닐까 싶습니다. 차세대 버전부터는 Only ARM이 될 것으로 보네요. 그 동안 잘 ... -
Read MoreNo Image
웹피(WebP) 이미지를 렌더링 라이브러리에서 심각한 취약점이 발견
웹피는 많은 인터넷 사이트뿐만 아니라 웹 뷰를 사용하는 앱, 기타 소프트웨어에서도 널리 쓰이는 이미지 형식이다. 구글 크롬과 모질라 파이어폭스 등의 브라우저는 효율적인 이미지 압축 기능을 위해 웹피를 사용한다. 해당 취약점은 무... -
Read More
모바일 크롬에서 문장을 길게 누르면 Bing 검색이 뜨는 문제
모바일 크롬에서 문장을 길게 누르면 해당 부분이 선택되면서 그걸로 뭘 할지를 선택하는 창이 뜨는데요. 여기에 Bing 검색이 뜨더라고요. 저는 Bing 같은 건 쓰지도 않고 설치도 안 했습니다. 그런데 쓰지도 않는 게 왜 나오는지 짜증이... -
Read More
윈도우 스니핑 툴에 텍스트를 추출하는 기능 추가
윈도우에서 스크린샷을 찍는 스니핑 툴에 텍스트를 추출하는 기능이 추가됐습니다. 촬영된 스크린샷의 텍스트를 인식해서 복사할 수 있고, 기밀 정보를 지우는 것도 가능합니다. -
Read More
윈도우 탐색기 설정이 왜 자꾸 멋대로 바뀌는 걸까요?
뉴스나 리뷰를 올리려면 이미지 파일을 잔뜩 저장해야 합니다. 올린 후에는 또 바로 지우고요. 그래서 다운로드 폴더가 사실상 임시 저장 폴더 역할을 하는데요. 저장된 파일들이 뭔지 식별을 빨리 해야 하니까 보기 형식을 항상 '큰 ... -
Read More
윈도우 11 연결 프로그램 바꾸는게 은근 짜증나네요
인터넷 브라우저정도는 전체설정을 바꾸는 버튼이 있어서 쉽게 설정이 가능합니다. 문제는 사진이나 동영상 파일 연결을 바꿀려니 스트레스가 장난 아니군요. 해당 파일 유형 하나하나 수동으로 바꿔야됩니다. 클릭하고 있... -
Read More
웹브라우저 기반 무료 3D 포맷 변환 사이트
DCC, CAD, 게이밍 어셋, Blender 씬 파일 등 50개 이상의 소스 파일 형식을 지원하고 이를 FBX, OBJ, glTF와 같은 일반적인 형식으로 변환합니다. 누군가의 서버에 업로드 하는 게 아니라 WebAssembly를 이용해 로컬로 변환된다고 하... -
Read More
문장으로 음악을 만드는 AI, 스테이블 오디오
스테이빌리티 AI는 문장을 입력해서 음악을 만드는 스테이블 오디오를 발표했습니다. 무료로 45초 트랙을 만들 수 있고 상업 이용/90초 트랙을 만드는 프로 구독 요금도 있습니다. AudioSparx의 음악과 메타데이터를 써서 기본 모델인 lat... -
Read MoreNo Image
어도비 파이어플라이 AI, 상업적 이용 가능
어도비는 어도비 익스프레스를 이용한 이미지 생성 AI인 파이어플라이를 상업적으로 쓸 수 있다고 발표했습니다. 100개 이상의 언어로 문장을 입력해 이미지를 만들거나 텍스트 효과를 낼 수 있습니다. -
Read More
어도비, 크리에이티브 클라우드 구독가격 인상 예정
미국과 유럽시장 대상이긴 합니다만 국내에도 영향이 있을 수 있습니다. 2023년 11월1일 부터 5~10% 가량 인상될 예정이라고 합니다. 또한 베타기간 동안 무료로 사용가능했던 Firefly 가 정식발표가 되면서 크레딧 기반 가격이 발표... -
Read More
어도비, 포토샵 25.0 출시
Firefly 기술에 기반한 Generation Fill 및 Generation Expand 등의 새로운 기술을 탑재하고 있으며 커다란 오브젝트를 쉽게 제거할 수 있는 새로운 리무브 툴 등을 포함하고 있습니다. -
Read MoreNo Image
어도비 파이어플라이(Firefly) 정식 출시
어도비의 AI 기반 이미지 생성 툴 Firefly 가 정식으로 공개되었습니다. -
Read MoreNo Image
한화, 랜섬웨어 그룹 록빗에 협박받는 중… 기아 美 공장도 일시 중단
랜섬웨어 그룹 록빗은 다크웹의 자사 웹페이지를 통해 한화 데이터 일부를 공개했다. 800기가바이트(GB)가 넘는 데이터를 보유 중이며, 18일 이를 모두 공개하겠다고 공표한 상태다. 샘플로 공개된 것은 한자 및 영문으로 돼 있는 도면, ...
아라
