グーグルは5日、深刻な脆弱性の修正を含む「Google Chrome 71」の最新安定版「71.0.3578.80」を公開した。対象は、Windows、Mac、およびLinux。
Google Chrome 71では、悪質な広告表示が続くサイトで全ての広告を削除する機能や、不明瞭な説明で登録させようとするサブスクリプション(定期購入)サイトの警告機能などが追加されたほか、深刻度が5段階評価の上から2番目に高い「高」の脆弱性を含む計43件の脆弱性が修正された。
「高」の脆弱性には、JavaScriptエンジン「V8」で範囲外のメモリーに書き込める問題。PDFファイルを扱う「PDFium」やWebページのレンダリングエンジン「Blink」、オーディオ機能「WebAudio」などで発生する、解放したメモリーにアクセスする問題。Blinkや2D画像のレンダリングエンジン「Skia」、ブラウザ上に直接図を描く「Canvas」で発生するヒープベースのバッファオーバーフロー問題などのメモリーがらみの深刻な脆弱性で、マルウェア(ウイルス)感染に悪用されるおそれがある。
最新版への更新は自動的に行われるほか、メニューの[Google Chromeについて]を選択すると、ただちに最新版の確認とアップデートが行える。Mac版はChromeメニューから、Windows版は右端の設定アイコン→[ヘルプ]と進むと選択できる。
最新版はブラウザの再起動後に利用できるようになるので、ブラウザを起動したままでいる方は注意していただきたい。
このほかに、Google Chromeに搭載されているFlash Playerの最新版「32.0.0.101」が自動更新機能を通じて配信されている。Chromeを手動で更新した場合には、コンポーネント画面を開いて「Adobe Flash Player」の[アップデートを確認]ボタンを押し、最新版に更新していただきたい。コンポーネント画面は、アドレスバーに chrome://components と入力してEnterキーを押すと開く。
Flash Player 32.0.0.101は、執筆時点でChrome搭載版しか提供されていない。アドビシステムズからの修正情報はまだ出ていないため更新内容は不明だが、深刻な脆弱性が修正されている可能性がある。
【関連URL:グーグル】
・Stable Channel Update for Desktop[英文]
https://chromereleases.googleblog.com/2018/12/stable-channel-update-for-desktop.html
(2018/12/05 ネットセキュリティニュース)