「Google Chrome 40」の安定版公開、多数の脆弱性を修正

62件のセキュリティ問題が修正されたほか、NPAPIプラグインはデフォルトで無効になった。

» 2015年01月22日 07時36分 公開
[鈴木聖子,ITmedia]

 米Googleは1月21日、Webブラウザ安定版の最新バージョンとなる「Chrome 40」(バージョン40.0.2214.91)をWindows、Mac、Linux向けに公開した。

 Chrome 40では62件のセキュリティ問題が修正された。メモリ破損問題や解放後使用問題など、危険度「高」の脆弱性が多数を占める。発見者には1件当たり500〜5000ドルの賞金が贈呈された。

 Googleがサポート終了に向けた段階的な措置を講じている「Netscape Plug-in API」(NPAPI)プラグインは、デフォルトで無効になった。NPAPIは動画や音声といった機能の実装に使われてきたAPIだが、現在ではセキュリティ問題やコードの複雑化を招く筆頭原因になっているという。

 これまではSilverlightやGoogle Talk、Javaなどの一部NPAPIプラグインはホワイトリスト化され、例外として利用できていたが、今回からこのホワイトリストがなくなり、全てのNPAPIプラグインがデフォルトでブロックされる。ただし、ユーザーが特定のWebサイトで有効にすることはできる。

 Googleが公表しているタイムラインによれば、9月にはNPAPIのサポートが完全に打ち切られ、ChromeでNPAPIプラグインをロードすることはできなくなる。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ