62件のセキュリティ問題が修正されたほか、NPAPIプラグインはデフォルトで無効になった。
米Googleは1月21日、Webブラウザ安定版の最新バージョンとなる「Chrome 40」(バージョン40.0.2214.91)をWindows、Mac、Linux向けに公開した。
Chrome 40では62件のセキュリティ問題が修正された。メモリ破損問題や解放後使用問題など、危険度「高」の脆弱性が多数を占める。発見者には1件当たり500〜5000ドルの賞金が贈呈された。
Googleがサポート終了に向けた段階的な措置を講じている「Netscape Plug-in API」(NPAPI)プラグインは、デフォルトで無効になった。NPAPIは動画や音声といった機能の実装に使われてきたAPIだが、現在ではセキュリティ問題やコードの複雑化を招く筆頭原因になっているという。
これまではSilverlightやGoogle Talk、Javaなどの一部NPAPIプラグインはホワイトリスト化され、例外として利用できていたが、今回からこのホワイトリストがなくなり、全てのNPAPIプラグインがデフォルトでブロックされる。ただし、ユーザーが特定のWebサイトで有効にすることはできる。
Googleが公表しているタイムラインによれば、9月にはNPAPIのサポートが完全に打ち切られ、ChromeでNPAPIプラグインをロードすることはできなくなる。
Copyright © ITmedia, Inc. All Rights Reserved.