GoogleのWebブラウザ最新版では、危険度最高の1件を含む50件の脆弱性に対処した他、Windows向けではフォント表示が滑らかになり、64ビット版を選択できるようになった。
米Googleは8月26日(現地時間)、Webブラウザ安定版の最新バージョンとなる「Chrome 37」(バージョン37.0.2062.94)をWindows、Mac、Linux向けに公開した。Windows 7およびWindows 8向けでは64ビット版をオプトインで選択できる。
Windows版では、フォントのレンダリングを従来のMicrosoftのGraphics Device InterfaceからMicrosoftのテキストレンダリングAPI、Direct Writeに移行したことで、フォントの表示が滑らかになった。
Windowsの64ビット版は、6月にプレ開発者版である「Canary」と開発者版「Dev」チャンネルでリリースされていた。速度は、特にグラフィックスやマルチメディアコンテンツの表示で平均で25%高速化したという。Windows 8では、米Microsoftのセキュリティ技術「High Entropy ASLR」をサポートすることでセキュリティを強化した。また、安定性も増し、例えばレンダリングでのクラッシュ率は32ビット版Chromeから半減したという。
ただし、32ビットのNPAPIプラグインはサポートされなくなるので、該当するプラグインを使っている場合は注意が必要だ。
64ビット版をインストールするには、Chromeのダウンロードページで「Windows 64-bit」をクリックする必要がある(本稿執筆現在、日本語ページにはこのリンクが表示されない)。
新たにパスワードを設定した際、そのパスワードをChromeに保存するかどうかを確認するインタフェースが変わった。以下のようなダイアログが表示される。「いいえ」の「▼」をクリックすると「このページでは保存しない」を選択でき、次回ログイン時からはダイアログが表示されなくなる。
モーダルダイアログとは、ダイアログボックスを開いている間、他の操作ができなくなる種類のダイアログ。Googleはこの機能を採用しているWebサイトは0.006%未満であることをサポート終了の理由としている。
まだモーダルライアログを利用している企業サイトなどのために、showModalDialogを有効にする設定を2015年5月まで提供する。
セキュリティ問題は50件が修正された。この中には危険度が同社の4段階評価で最も高い「Critical」の脆弱性も1件含まれる。悪用された場合、V8とIPC、Sync、拡張機能を組み合わせ、セキュリティ機能のサンドボックス外でリモートからコードを実行される恐れがあるという。発見者には3万ドルの賞金が贈呈された。
この他にも、SVGやDOM、バインディングにおける解放後使用の脆弱性と、拡張パーミッションダイアログ偽装の脆弱性の4件は、危険度が上から2番目に高い「High」に分類されている。このレベルの脆弱性は、サンドボックス内で任意のコードを実行されたり、ブラウザのセキュリティ機能を妨害されるなどの危険がある。賞金は程度に応じて1件当たり2000ドル〜500ドルが贈られている。
Copyright © ITmedia, Inc. All Rights Reserved.