オープンソース
オープンソースのプログラミング言語「Go」に脆弱性、アップデートを施した「Go 1.22.1/1.21.8」リリース
Googleは3月6日(現地時間)、オープンソースのプログラミング言語Goの正式版、「Go version 1.22.1/1.21.8」をリリースした。
Goは、Pythonのようなダイナミック性と、C/C++のようなコンパイル言語の特徴を併せ持ったプログラミング言語。コンパイラとランタイムライブラリから構成されており、短時間でコードのコンパイルが可能。並列プログラミングもサポートしている。インタプリタ言語とコンパイル言語の長所を採り入れ、新たなポジションの確立を目指すという。
「Go 1.22.1/1.21.8」では、「Certificate.Verify」がパニックを起こす不具合など、合計で5件の脆弱性が修正されている(CVE-2024-24783/CVE-2023-45290/CVE-2023-45289/CVE-2024-24785/CVE-2024-24784)。ユーザはアップデートを施すことが強く推奨される。
「Go 1.22.1/1.21.8」は、独自ライセンスの下でWebサイトに公開されている。
(川原 龍人/びぎねっと)
