セキュリティ

SECURITY

公開：2024-11-01

Google Chromeが重大なセキュリティ修正を含むアップデートを公開、WebGPU実装の脆弱性に対処

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• Google ChromeのStableチャネルが最新バージョンにアップデート
• Windows/Mac/Linux向けに新バージョンを展開開始
• 2件のセキュリティ修正を含む重要なアップデート

Google Chromeの安定版チャネルアップデートの詳細

米Googleは2024年10月29日、デスクトップ向けGoogle Chromeの安定版チャネルをv130.0.6723.91/.92へとアップデートしたことを発表した。Windows/Mac環境にはv130.0.6723.91/.92、Linux環境にはv130.0.6723.91が展開され、Windows/Mac向けの拡張安定チャネルもv130.0.6723.92へとアップデートされることになった。^[1]

本アップデートでは、WebGPU実装「Dawn」における境界外書き込みの重大な脆弱性（CVE-2024-10487）と、WebRTCにおけるメモリ解放後使用の脆弱性（CVE-2024-10488）という2件の深刻な問題が修正された。特にDawnの脆弱性は深刻度が最高レベルのCriticalと評価されており、早急な対応が求められている。

アップデートの適用は数日から数週間かけて段階的に行われ、ユーザーのブラウザは自動的に更新される仕組みとなっている。手動でのアップデートも可能で、設定画面からすぐに適用することができるが、完全な適用には必ずブラウザの再起動が必要となる。

Chrome v130.0.6723.91/.92のセキュリティ修正内容まとめ

WebGPUについて

WebGPUとは、Webブラウザ上でGPUによる高速な描画や計算を実現するための次世代グラフィックスAPIのことを指す。主な特徴として、以下のような点が挙げられる。

• 従来のWebGLと比較して大幅な性能向上
• モダンなGPUアーキテクチャに最適化された設計
• 複雑な3Dグラフィックスや機械学習処理に対応

今回のGoogle Chromeアップデートで修正されたDawnはWebGPUの実装の一つであり、境界外書き込みの脆弱性が発見された。この問題はCriticalレベルと評価され、悪用された場合にシステムに深刻な影響を与える可能性があることから、早急なアップデートが推奨されている。

Google Chromeアップデートに関する考察

Google Chromeの定期的なセキュリティアップデートは、ブラウザの安全性を維持する上で重要な役割を果たしている。特にWebGPU実装のDawnにおける重大な脆弱性の修正は、3Dグラフィックスや機械学習などの高度な処理を安全に実行する上で不可欠な対応であり、WebブラウザのセキュリティモデルにおけるGoogleの積極的な取り組みを示している。

今後はWebGPUの普及に伴い、同様のセキュリティ課題が増加する可能性がある。特にGPUを利用した処理は複雑で高度な技術を必要とするため、開発者とセキュリティ研究者の継続的な協力が重要となるだろう。セキュリティ対策の強化と新技術の導入のバランスを取ることが、今後のWeb技術の発展における課題となる。

Chromeのアップデート配信システムは自動更新を基本としているが、組織内での展開管理やテスト環境との整合性確保などの課題も存在する。今後はより柔軟なアップデート管理機能の提供や、セキュリティパッチの適用状況の可視化など、エンタープライズ向けの機能強化も期待される。

参考サイト

1. ^ Google Chrome Releases. 「Chrome Releases: Stable Channel Update for Desktop」. https://chromereleases.googleblog.com/2024/10/stable-channel-update-for-desktop_29.html, (参照 24-11-01).
2. Google. https://blog.google/intl/ja-jp/

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧