Fabric.js 7.4.0 セキュリティ修正リリース：WebPSへの影響

Fabric.js は、WebPS を含む多くのウェブベース画像エディタを支える人気の HTML5 キャンバスライブラリです。2026年5月18日、バージョン 7.4.0 がリリースされました。このアップデートは、セキュリティ脆弱性（CVE-2026-44311）に対処し、ビューポート回転処理の修正を導入する点で特に重要です。

CVE-2026-44311 のセキュリティ修正

Fabric.js 7.4.0 の主要な変更点は、CVE-2026-44311 の解決です。リリースノートでは脆弱性の詳細は開示されていませんが、公式リリースページには「セキュリティ通知：CVE-2026-44311 を修正」と明記されています。Fabric.js のようなコアライブラリのセキュリティ脆弱性は、WebPS を含むすべての利用アプリケーションに影響を与える可能性があります。WebPS ユーザーは、チームが Fabric.js の依存関係を速やかに更新し、この修正の恩恵を受けることを安心してください。

ビューポート回転の修正

もう一つの注目すべき改良点は、コントリビューター kausters による修正「ズーム、寸法、コントロール座標におけるビューポート回転の反映」です。これにより、キャンバスが回転された際に、ズームレベル、オブジェクトの寸法、コントロールハンドルが正しく回転状態を考慮するようになります。WebPS ユーザーにとっては、特に回転したレイヤーや全体の構成を扱う際に、より予測可能で正確な画像操作が可能になります。

その他の変更と改善

バージョン 7.4.0 には、以下のメンテナンスアップデートも含まれています：

• eslint をメジャーバージョン 10 に更新（chore）
• 機能しないタイプミスの修正
• oxfmt、vitest、es-toolkit、postcss、rolldown などの依存関係のバンプ
• セキュリティアドバイザリのマージによる型チェックの修正

これらのアップデートにより、Fabric.js は安定性が保たれ、十分にテストされ、最新の開発ツールに対応しています。Fabric.js に大きく依存する WebPS では、これらの改善により全体的なパフォーマンスが向上し、エッジケースのバグが減少します。

WebPS ユーザーへの影響

WebPS は、キャンバスベースの編集機能に Fabric.js を活用するオンライン画像エディタです。WebPS が Fabric.js 7.4.0 にアップデートされると、ユーザーは以下の恩恵を受けられます：

• CVE 修正によるセキュリティの強化
• ビューポート回転動作の改善
• 全体的な安定性と互換性の向上

最新のエディタバージョンを使用してこれらのアップデートを活用することをお勧めします。WebPS チームは、プラットフォームのセキュリティとパフォーマンスを維持することに尽力しています。

最新情報を入手する方法

WebPS と Fabric.js を最大限に活用するには、常に最新バージョンの WebPS を使用してください。WebPS エディタ でアップデートに関する通知を確認してください。Fabric.js 7.4.0 の技術詳細については、Fabric.js リリースページ で完全な変更ログを参照できます。

まとめ

Fabric.js 7.4.0 は、セキュリティ脆弱性を修正し、コアキャンバス機能を改善する重要なアップデートです。WebPS のユーザーや開発者にとって、このアップデートはより安全で信頼性の高い画像編集体験を保証します。これらの変更を取り入れた WebPS のアップデートをお楽しみに。