グーグルは26日、「Google Chrome 56」の安定版「56.0.2924.76」を公開した。対象となるのは、Windows、MacおよびLinux。深刻な脆弱性が多数修正されている。
最新版では、パスワードを入力するページにHTTPSで安全に接続していない場合、アドレスバーの左に「保護されていません」や「保護されていない通信」と表示して警告する機能、端末に接続されたBluetooth機器と通信する「Web Bluetooth API」のサポートなどに加え、51件の脆弱性が修正されている。
修正された脆弱性には、リアルタイムコミュニケーション「WebRTC」やJavaScriptエンジン「V8」で発生するメモリーがらみの問題や、レンダリングエンジン「Blink」で発生する複数のユニバーサルクロスサイトスクリプティング(UXSS:Universal Cross-site Scripting)の脆弱性といった、危険度の高い問題が含まれている。
メモリーがらみの問題は、マルウェア(ウイルス)感染に悪用されるおそれがある。UXSSは、本来は制限されている他のサイトに対し、スクリプトが実行できてしまう問題のこと。Webサイト側の問題で発生する通常のXSSに対し、ブラウザ側の問題はどのサイトに対してもXSS攻撃が行えるため、ユニバーサルXSSと呼ばれる。悪用されると、任意のサイトを操作されたり、情報を盗み取られたりするおそれがある。
最新版への更新は自動的に行われるほか、メニューの[Google Chromeについて]を選択すると、ただちに最新版の確認とアップデートが行える。Mac版はChromeメニューから、Windows版は右端の設定アイコン→[ヘルプ]と進むと選択できる。最新版はブラウザの再起動後に利用できるようになるので、ブラウザを起動したままでいる方は注意していただきたい。
(2017/01/26 ネットセキュリティニュース)
【関連URL】
・Stable Channel Update for Desktop[英文](Google Chrome Releases)
https://chromereleases.googleblog.com/2017/01/stable-channel-update-for-desktop.html