「Node.js」のセキュリティリリースがまた延期、新たな目標リリース日は1月13日

「Node.js」のセキュリティアップデートが延期

　「Node.js」の開発チームは1月8日（米国時間、以下同）、アナウンスしていたセキュリティリリースをさらに延期すると発表した。今回のセキュリティリリースは、以下のように延期が繰り返されている。

• 2025年12月15日：当初のリリース予定日。パッチの開発難航のため、18日に延期
• 2025年12月18日：多くの下流プロジェクトやユーザーが年末休暇に入るため、年内リリースを断念。1月7日へ延期
• 2026年1月7日：CI（継続的インテグレーション）のテストが完了していないため、さらに1日延期
• 2026年1月8日：1月13日への延期を発表

　理由はすべてのバックポートを適切にテストし、「CITGM」（The Canary in the Goldmine）の再実行を完了させるためとのこと。また、アジア太平洋地域で金曜日となる米国時間1月8日のリリースを避ける意味もあるようだ。

　このセキュリティリリースでは深刻度「High」の脆弱性3件、「Medium」の脆弱性1件、「Low」の脆弱性1件の修正が予定されている。開発チームは、安全で信頼できるリリースのため、ユーザーの忍耐と理解に感謝するとしている。