グーグルは20日、「Google Chrome 58」の最新安定版「58.0.3029.81」を公開した。対象となるのは、Windows、Mac、およびLinux。深刻な脆弱性が複数修正されている。
最新版では、ローカルデータベースを扱う「Indexed DB 2.0」のサポートなどの新機能に加え、5段階評価の深刻度が上から2番目に高い「高」の脆弱性3件を含む、計29件の脆弱性が修正されている。
深刻度「高」の脆弱性は、PDFのレンダリングエンジン「PDFium」と、Webページのレンダリングエンジン「Blink」で発生する、データ型を取り違えてしまう問題。および、印刷プレビューで発生する開放したメモリーにアクセスしてしまう問題の3件。
このほかに、今週ネット上で話題になっている、URLの偽装問題にも対処している。これは、アルファベットとよく似た文字を使用した国際化ドメイン名が、アルファベットのドメイン名と見分けるのが難しいという問題。「apple.com」に見えるキリル文字を使用したドメイン名のサイトがデモ用に公開され、ChromeやFirefoxのアドレスバー上で見分けがつかないと話題になっていた。最新版のChromeでは、キリル文字に変換されず「xn--80ak6aa92e.com」と表示される。
最新版への更新は自動的に行われるほか、メニューの[Google Chromeについて]を選択すると、ただちに最新版の確認とアップデートが行える。Mac版はChromeメニューから、Windows版は右端の設定アイコン→[ヘルプ]と進むと選択できる。最新版はブラウザの再起動後に利用できるようになるので、ブラウザを起動したままでいる方は注意していただきたい。
(2017/04/20 ネットセキュリティニュース)
【関連URL】
・Stable Channel Update for Desktop[英文](Google Chrome Releases)
https://chromereleases.googleblog.com/2017/04/stable-channel-update-for-desktop.html