Notepad++ v8.9.3 Released With Fixes for cURL Security Flaw and Crash Bugs
2026/03/31 gbhackers — Notepad++ が公開したバージョン 8.9.3 は、深刻な cURL のセキュリティ脆弱性に対処し、複数のクラッシュ・バグを解消するための重要な更新である。このリリースでは、アプリケーションに対する重要なセキュリティ・パッチに加えて、新しい XML パーサへの移行が正式に完了し、コンフィグ・ファイル操作のパフォーマンスが大幅に向上している。
v8.9.3 アップデートにおける最も重要な点は、cURL に関連するセキュリティ欠陥へのパッチである。Notepad++ は、プラグイン更新の確認や HTTP リクエスト処理などの、さまざまなネットワーク操作において cURL ライブラリに依存している。したがって、旧式の cURL コンポーネントに存在する脆弱性により、サービス拒否 (DoS) 状態/未承認データアクセスといったリスクに晒される可能性がある。これらの基盤となる依存関係を修正することで、ネットワーク処理の脆弱性を悪用する攻撃者によるシステム侵害が阻止される。
クラッシュ・バグ/リグレッションの解消
Notepad++ 開発チームは、セキュリティ修正に加えて、最近のビルドに影響していた複数の安定性の問題に対処した。最近のアップデートに関連する予期しないアプリケーションのクラッシュ/機能バグが、ユーザーから報告されていた。
バージョン 8.9.3 では、これらのクラッシュの問題が修正され、円滑なテキスト編集およびコーディング・エクスペリエンスが実現されている。また、このアップデートは、以前のバージョンで混入した複数のリグレッションも解消している。それにより、このツールに依存する開発者/システム管理者/セキュリティ研究者の、通常のワーク・フローへの影響が排除される。
セキュリティおよび安定性の改善に加えて、このリリースでは内部実装における大幅なパフォーマンス向上が達成されている。過去の数バージョンにわたり Notepad++ 開発チームは、XML パース・エンジンの pugixml への移行を推進してきたが、この複雑な移行が v8.9.3 において完全に完了した。
新しいパーサは軽量かつ高速であり、Notepad++ が内部のコンフィグ・ファイルを読み書きする速度を大幅に改善している。これにより、起動時間の短縮/設定管理の応答性向上などが実現される。この進化は、高度にカスタマイズされた環境や多数のプラグインを導入しているユーザーにおいて顕著である。
このアップデートでは、移行プロセスにより一時的に発生していた残存リグレッションも明示的に修正されている。サイバー・セキュリティ専門家および一般ユーザーに対して強く推奨されるのは、直ちに Notepad++ v8.9.3 へアップグレードし、修正済みの cURL 脆弱性から環境を保護することだ。
開発ツール/管理ツールを最新状態に維持することは、ローカル攻撃に対する基本的な防御である。公式 Notepad++ Community フォーラムにおいて、完全なバグ・レポートの確認/重要な修正の検証/アップデートに関する議論が可能となっている。
訳者後書:このアップデートの背景にあるのは、アプリケーションが内部で利用している cURL ライブラリに存在する深刻な脆弱性への対応です。この問題により、ネットワークを介した処理を行う際に、意図しないデータの流出やサービスの中断を招く恐れがありました。また、以前のバージョンで実施された内部システムの移行に伴い、一部の環境で動作が不安定になるリグレッションが発生していたことも、このアップデートの要因となっています。これらの依存関係の見直しや、XML パース・エンジンの最適化により、セキュリティと安定性の双方が改善されています。ご利用のチームは、アップデートをお急ぎください。よろしければ、Notepad++ での検索結果もご参照ください。
IoT OT Security News 
You must be logged in to post a comment.