Googleはデスクトップ向けにChrome 144をリリースし、V8 JavaScriptエンジン、Blinkレンダラー、ネットワークセキュリティ実装を含む重要コンポーネント全体にわたる10件のセキュリティ脆弱性に対処しました。
安定版チャネルのアップデートは2026年1月13日にWindows、Mac、Linux向けに展開され、標準の更新メカニズムを通じて、144.0.7559.59(Linux)および144.0.7559.59/60(Windows/Mac)が利用可能になりました。
このリリースは、ChromeのJavaScriptエンジンにおける根本的な欠陥の修正を優先しています。
セキュリティ研究者は、任意コード実行やサンドボックス回避を可能にし得る複数の境界外メモリアクセスおよび不適切な実装の問題を特定しており、本番環境において重大なリスクをもたらします。
Googleは、2025年11月に最初に報告された高深刻度の境界外メモリアクセス脆弱性CVE-2026-0899を発見した研究者@p1nky4745に8,000ドルを授与しました。
このアップデートはV8エンジンにとどまらず、Blinkレンダリングエンジン、ダウンロード処理メカニズム、デジタル認証情報システム、ネットワークポリシーの強制、ユーザーインターフェースのセキュリティ実装など、多岐にわたるコンポーネントのセキュリティ問題を解決します。
4件の脆弱性が「高」の深刻度に分類され、4件が「中」、2件が「低」リスクと評価されました。セキュリティ研究者およびバグバウンティ参加者には、脆弱性開示プロセスへの貢献に対して500ドルから8,000ドルの範囲で報奨金が支払われました。
Googleは認めましたセキュリティ研究コミュニティが果たす重要な役割を、また多くの脆弱性がAddressSanitizer、MemorySanitizer、UndefinedBehaviorSanitizer、Control Flow Integrityの仕組み、libFuzzer、AFL(American Fuzzy Lop)などの自動化ツールによって検出されていることを指摘しました。
この脆弱性検出への統合的アプローチは、自動化されたセキュリティ分析能力へのGoogleの継続的な投資を示しています。
ユーザーはChromeに組み込まれた更新メカニズムを通じて更新するか、公式Chromeウェブサイトから最新バージョンを手動でダウンロードしてください。
Googleは、安定した展開を確保し、企業環境への影響を最小限に抑えるため、今後数日から数週間にかけてユーザーベース全体へ段階的にアップデートを配信します。
翻訳元: https://cyberpress.org/chrome-144-released-with-fixes-for-10-vulnerabilities-in-the-v8-engine/