JSONパーサーがC++からRustになった「Google Chrome 128」、ゼロデイ脆弱性の修正も

「Google Chrome」v128.0.6613.84/.85がWindows環境に

　米Googleは8月21日（現地時間）、デスクトップ向け「Google Chrome」の安定（Stable）チャネルをアップデートした。Windows/Mac環境にはv128.0.6613.84/.85が、Linux環境にはv128.0.6613.84が順次展開される。

Rust製JSONパーサー

　「Chrome 128」では、JSONを解析（パース）する処理に「C++」言語ではなく「Rust」言語が用いられるようになった。「Rust」はシステム開発向けのプログラミング言語で、「C++」と同等のパフォーマンスをもちながら、メモリ破壊の脆弱性が混入しにくい設計になっているのが特徴。

　まだ「C++」製パーサーほどの実績はないため、これまで「Chrome」が受け入れていた（文法に間違いのある）JSONの一部が扱えなくなるリスクはわずかにあるが、セキュリティの向上が期待できる。

ルビの改善

　また、開発者向けの機能も強化されている。

　とくに日本人ユーザーならば注目したいのはルビ（ふりがな、ruby/rt要素）の改善で、改行を含むテキストにおけるレイアウトがより自然なものになった。「white-space:nowrap」を指定すれば、従来通りのレイアウトに戻すこともできる。

改行を含むテキストにおけるルビのレイアウトがより自然に

　新しいCSSプロパティ「ruby-align」もサポートされ、ルビの配置を自由にコントロールできるようになった。このプロパティは「Safari」以外のモダンブラウザーで利用可能。

新しいCSSプロパティ「ruby-align」

　そのほかにも、Cookieパーティショニングが改善。エンタープライズユーザー向けには、新規タブページに「Google カレンダー」カードを表示する機能が提供される。わざわざ「Google カレンダー」にアクセスしなくても、会議の予定などを把握できて便利だろう。

セキュリティ修正

　なお、セキュリティ関連の修正は全38件。そのうちCVE番号が公開されている脆弱性は20件で、深刻度の内訳は「High」が7件、「Medium」が9件、「Low」が4件。内部監査やファジングで発見された不具合も修正されている。

　なかでも、スクリプトエンジン「V8」における型混乱の脆弱性「CVE-2024-7971」は悪用がすでに報告されているとのこと。できるだけ早い対応が必要だ。

　デスクトップ向け「Google Chrome」はWindows/Mac/Linuxに対応しており、現在、同社のWebサイトから無償でダウンロード可能。すでにインストールされている場合は自動で更新されるが、設定画面（chrome://settings/help）にアクセスすれば手動でアップデートすることもできる。