EthereumクライアントGethが「Schwarzschild」アップデートをリリース、旧バージョンの脆弱性を修正

EthereumクライアントGethの開発者は、今週木曜日にバージョン1.14.13、コードネーム「Schwarzschild」をリリースしました。このバージョンは、Gethのピアツーピア（p2p）レイヤーに影響を与える脆弱性に特に対処しており、これによりノードがサービス拒否攻撃を受ける可能性があり、第二層クライアントにも影響を与える可能性があります。GethはEthereumで最も広く使用されている実行レイヤークライアントです。この脆弱性はCVE-2025-24883として分類されており、Gethのバージョンが「悪意のあるp2pメッセージを通じてDoS攻撃に対して脆弱である」とされています。バージョン1.14.0がこのセキュリティ問題を意図せずに導入したようです。Geth 1.14（または1.14.13までの上位バージョン）を使用しているユーザーは、ノードのクラッシュやその他の中断のリスクを軽減するために最新バージョンに更新することが求められています。
この緊急リリースは重要です。なぜなら、この脆弱性はPolygonのセキュリティ研究者によって最初に発見され、攻撃者が脆弱なバージョンのGethを実行しているノードをリモートでクラッシュさせる可能性があるからです。
Gethチームは、v1.13.xシリーズで動作しているノードはこの特定の脆弱性の影響を受けないことを明らかにしました。