※9月27日にV2.11を公開しました。
※大変遅くなりましたが、12月30日にWebp再対応のV2.20を公開しました。

既にニュースで報じられているWebP画像ファイルにおけるゼロデイ脆弱性に関し、弊作画像表示アプリ「comono ImageViewer」において下記の通り対応いたしますので、利用中の方はお手数ですがご対応の程よろしくお願いいたします。

本アプリではWebP形式の画像ファイルを表示するにあたって、Google社が提供しているライブラリを使用していますが、この中に脆弱性が発見されており、攻撃者によって作られた不正なWebP画像ファイルを表示する事で悪意のあるコードを実行されるなどの可能性があり、FirefoxやChrome・Thunderbirdなどでもアップデートがリリースされております。本アプリにおいては以下のように対応いたします。

(1)仮対応として、WebP画像ファイルの表示をできなくした新バージョンを数日中にリリースします。本アプリをご利用中のユーザーは早急にバージョンアップいただき、それまでの間はネットからダウンロードした等のリスクのあるWebP画像ファイルを本アプリで表示しないようお願いします。

(2)WebP画像ファイルへの再度の対応は現在検討中で、見通しが立てば本ブログ上で別途アナウンスします。

(リスクのありそうなWebP画像ファイルをうっかり表示する事は絶対ないという方は、現行バージョンをそのままお使いいただいてもかまいませんが、その場合は自己責任でお願いいたします)

CVE-2023-4863 Detail(英文)
https://nvd.nist.gov/vuln/detail/CVE-2023-4863
「Chrome」など主要ブラウザーがWebP関連の脆弱性に対処、直ちにアップデートを
https://japan.zdnet.com/article/35209141/
「comono ImageViewer」ダウンロードページ
http://www.dgfreak.com/saradahouse/imageviewer/

※V2.10より前のバージョンをまだお使いの場合、そもそもWebP画像ファイルに未対応のためバージョンアップの必要はありません。もっとも色々機能アップしているので、この際に最新バージョンに更新する事をお勧めします。