GoogleがChrome 131の安定版をリリース、重要なセキュリティ修正12件を含むアップデートを展開

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

Google Chromeの安定版チャネルがアップデート
Windows/Mac/Linux向けに新バージョンを展開
セキュリティ修正を含む12件の改善を実施

Google Chrome 131の安定版チャネルアップデートの詳細

米Googleは2024年11月12日、デスクトップ向けGoogle Chromeの安定版チャネルをアップデートしWindows/Mac環境にv131.0.6778.69/.70を、Linux環境にはv131.0.6778.69を順次展開することを発表した。このアップデートではBlinkやAutofill、Media、Accessibilityなど複数のコンポーネントに関する重要な改善が実施されている。^[1]

本アップデートでは合計12件のセキュリティ修正が含まれており、外部の研究者によって報告された8件の脆弱性に対する対策が実施された。特にBlinkにおける不適切な実装に関する脆弱性はHighレベルと評価されており、ユーザーの安全性向上に大きく貢献する対策となっている。

内部監査やファジングによって発見された不具合の修正も実施されており、AddressSanitizerやMemorySanitizer、UndefinedBehaviorSanitizerなどの各種セキュリティツールを活用した包括的な品質向上が図られている。セキュリティバグの検出においてControl Flow IntegrityやlibFuzzer、AFLなども活用されている。

Chrome 131のセキュリティ修正まとめ

項目	詳細
重要度	High - CVE-2024-11110: Blinkにおける不適切な実装
影響範囲	Windows/Mac/Linux版Chrome 131
修正件数	セキュリティ関連12件（外部報告8件含む）
対象コンポーネント	Blink、Autofill、Media、Accessibility、Views、Navigation、Paint、FileSystem
検出方法	内部監査、ファジング、外部研究者からの報告

Blinkについて

BlinkはGoogle Chromeのレンダリングエンジンとして採用されているオープンソースのブラウザエンジンであり、以下のような特徴を持つ。

Webページのレンダリングを高速に処理
モダンなWeb標準技術を積極的にサポート
セキュリティと安定性を重視した設計

Chrome 131のアップデートではBlinkにおける重大な脆弱性CVE-2024-11110が修正された。Solidlabの研究者Vsevolod Kokorin氏によって2024年10月14日に報告されたこの脆弱性は、不適切な実装に起因する深刻な問題であることが判明している。

Chrome 131のセキュリティアップデートに関する考察

Chrome 131のセキュリティアップデートは、特にBlinkエンジンにおける深刻な脆弱性への対応という点で重要な意味を持っている。Webブラウザのレンダリングエンジンにおける脆弱性は攻撃者による悪用の可能性が高く、今回の修正によってユーザーのセキュリティが大幅に向上することが期待できるだろう。

AddressSanitizerやMemorySanitizerなど、複数のセキュリティツールを組み合わせた包括的な脆弱性検出アプローチは、今後も継続的な改善が必要となる分野である。特にControl Flow IntegrityやlibFuzzerなどの最新のセキュリティ技術を活用することで、より効果的な脆弱性の発見と修正が可能になるはずだ。

外部の研究者との協力体制を維持しながら、内部での監査やファジングを強化することで、より堅牢なセキュリティ体制の構築が期待される。Chrome開発チームには、今後も積極的なセキュリティアップデートの提供を継続してほしい。