Google Chromeチームは2024年6月11日、Chrome 126のstableチャンネルへの昇格を発表した。このアップデートはWindows、Mac、Linuxの各OSに対して数日から数週間かけて順次適用される。Chrome 126には修正と改善が多数含まれ、変更点の詳細はログで確認できる。^[1]

このリリースのビルド番号は126.0.6478.54（Linux）と126.0.6478.56/57（Windows、Mac）となっている。Windowsの場合、extendedチャンネルにもほぼ同様のビルドが配信されている。

このアップデートには多くのセキュリティ修正が含まれており、外部の研究者によって発見された脆弱性も多数修正された。報奨金プログラムを通じた貢献が大きいことがわかり、Chrome開発チームの継続的なセキュリティ強化の取り組みにも注目だ。

深刻度の高い脆弱性8件を含む21件のセキュリティ修正

Chrome 126のセキュリティアップデートには21件の脆弱性修正が含まれており、CVE番号も割り当てられている。そのうち8件はGoogleの4段階評価で2番目に高い「High」の深刻度と判定されている点に注意が必要だ。

外部の研究者から報告された主な脆弱性としては、V8やDawnのType ConfusionやUse after free、PDFiumやTab Groupsのバッファオーバーフローなどが挙げられる。これらの脆弱性を悪用された場合、任意コード実行などの被害につながる恐れがある。

セキュリティアップデートの詳細は、修正が行き渡るまでアクセス制限がかけられている。Googleは脆弱性情報の管理を徹底しユーザーの保護に努めており、定例のアップデートを適用し最新の状態を保つことが重要だ。

おすすめのPython研修一覧

Python研修を提供しているおすすめの企業・法人を一覧で掲載しております。

Python研修の一覧を見る

おすすめのDX研修一覧

DX研修を提供しているおすすめの企業・法人を一覧で掲載しております。

DX研修の一覧を見る

おすすめのJava研修一覧

Java研修を提供しているおすすめの企業・法人を一覧で掲載しております。

Java研修の一覧を見る

おすすめのJavaScript研修一覧

JavaScript研修を提供しているおすすめの企業・法人を一覧で掲載しております。

JavaScript研修の一覧を見る

trends編集部「K」の一言

Chrome 126のアップデートは、セキュリティの観点からも重要なリリースと言える。深刻度の高い脆弱性が多数修正されており、これらが悪用されればユーザーに大きな被害をもたらす可能性があった。Googleが脆弱性情報を適切に管理し、迅速に修正版を提供できている点は素晴らしいと言わざるを得ないだろう。

一方で脆弱性の大半は、外部の研究者からの報告で発見されている点も見逃せない。報奨金プログラムの存在がセキュリティ研究者のモチベーションを高め、Chrome のセキュリティ強化に大きく寄与していることがわかる。今後もこうした取り組みを継続・拡大し、研究者コミュニティとの連携を強化していくことが望まれる。

また、セキュリティ以外の改善や新機能にも注目したい。Chromeの機能追加は活発化しているが、場合によってはパフォーマンスへの影響も懸念される。堅牢性を保ちつつ、いかに使い勝手を向上させるかは難しい課題だ。ユーザーの声に耳を傾け、最適なバランスを探っていく必要があるだろう。

Webブラウザはインターネット利用の中心的存在であり、その安全性と性能は極めて重要だ。今後もChromeを信頼のおける高品質なソフトウェアに育て上げていくことをGoogleには期待したい。同時にユーザーも自動アップデートを有効にし、最新版を利用するよう心がけることが重要だろう。