グーグルは25日、深刻な脆弱性の修正を含む「Google Chrome 68」の最新安定版「68.0.3440.75」を公開した。対象は、Windows、Mac、およびLinux。
Google Chrome 68では、暗号化されていないHTTP接続のページで、アドレスバーに「保護されていません」と表示するようになったほか、Webページにはめ込まれたインラインフレーム(iframe)内のコンテンツが、ページ全体を勝手に別サイトに移動するのをブロックする機能などが新たにサポートされた。
アドレスバーのインジケータについては、次のChrome 69からHTTPS接続時の「保護護された通信」の表示と、URLの先頭の「https://」の表示がなくなり、Chrome 70からは、HTTP接続で入力しようとすると「保護されていません」が赤色の警告表示になる予定だ。
セキュリティ面では、5段階評価の深刻度が上から2番目に高い「高」の脆弱性5件を含む、計42件の脆弱性が修正されている。深刻度「高」の脆弱性は、2D画像のレンダリングエンジン「Skia」や3D画像用の「WebGL」、リアルタイムコミュニケーションを行う「WebRTC」で発生する、バッファオーバーフローや開放したメモリーにアクセスしてしまう問題などのメモリーがらみの問題で、マルウェア(ウイルス)感染に悪用されるおそれがある。
最新版への更新は自動的に行われるほか、メニューの[Google Chromeについて]を選択すると、ただちに最新版の確認とアップデートが行える。Mac版はChromeメニューから、Windows版は右端の設定アイコン→[ヘルプ]と進むと選択できる。
最新版はブラウザの再起動後に利用できるようになるので、ブラウザを起動したままでいる方は注意していただきたい。
7月25日13時時点では、まだ公式ストアでの配信が始まっていないようだが、Android用のGoogle Chrome 68(68.0.3440.70)のリリースもアナウンスされている。準備が整い次第、Google Playで配布される予定だ。
(2018/07/25 ネットセキュリティニュース)
【関連URL:グーグル】
・Stable Channel Update for Desktop[英文]
https://chromereleases.googleblog.com/2018/07/stable-channel-update-for-desktop.html
・Chrome for Android Update[英文]
https://chromereleases.googleblog.com/2018/07/chrome-for-android-update.html
・保護されたウェブの普及を目指して
https://developers-jp.googleblog.com/2018/02/a-secure-web-is-here-to-stay.html
・Chrome の進化するセキュリティ インジケーター
https://developers-jp.googleblog.com/2018/06/evolving-chromes-security-indicators.html