GoogleのWeb向け画像フォーマット「WebP」で重大なゼロデイ脆弱性が見つかり、各ブラウザが対処のためのアップデートを開始していますね。

さらに、この脆弱性はWebブラウザだけでなく、SignalやGimp、Telegramなど、WebPのライブラリを使うすべてのソフトウェアに影響を与えるのだそうで、深刻度は4段階中最高の「Critical」で、すでに悪用の報告があるのだとか。

WebPは、2010年にGoogleが開発した画像フォーマットで、非可逆圧縮の場合で同等画質のJPEGファイルより25％～34％、可逆圧縮の場合もPNGファイルより最大26％、小さくできるということだったのですが、2020年秋に発表されたSafariの新しいバージョンでようやくWebP対応となるなど、いまいち普及までに時間がかかっていたもので、さぁ、これからというときの脆弱性。

サーバー上の負荷、ユーザーのストレスを軽減させるためには優れたフォーマットなのでしょうけど、まだまだ制作部分においては、変換ツールやサービスが比較的少ないんですよね。

どこの世界でも同じですけど、一番優れているものが、一番一般に普及するというわけではないんですよね。