Google Chrome安定版、Spectre対策機能の「Site Isolation」がデフォルトで有効に

Site IsolationによってChrome内部の挙動は大きく変化するものの、ユーザーやWeb開発者にとって目に見えるような変化は起きないはずだとGoogleは説明している。

» 2018年07月13日 10時20分 公開
[鈴木聖子ITmedia]

 IntelなどのCPUに発覚した「Spectre」と呼ばれる脆弱(ぜいじゃく)性がWebブラウザ経由で悪用されることを防ぐため、Googleがデスクトップ向け安定版の「Chrome 67」で、「サイト分離(Site Isolation)」と呼ばれる対策機能をデフォルトで有効にしたことを明らかにした([関連記事]「Chrome 67」の安定版公開、脆弱性修正やSpectre対策の拡大も)。

 Googleのブログによると、Spectre対策機能のSite Isolationは、Chrome 67の安定版(Windows、Mac、Linux、Chrome OS向け)でデフォルトで有効になった。

 この機能はChrome 63から実験的にオプションで提供していたが、その後、多くの問題が解決されたことから、デスクトップ向けChromeの全ユーザーのためにデフォルトで有効にすることが現実的になったと説明している。

 SpectreやMeltdownと呼ばれる脆弱性は、CPUに搭載されている「投機的実行(speculative execution)」という機能に起因するもので、2018年1月に発覚後、相次いで関連する脆弱性が報告されている。

 特にWebブラウザの場合、Spectreのような脆弱性を利用すれば、不正なWebサイトを使って、同じブラウザで開かれている他のWebサイトのデータやログイン情報を盗むことも、理論的には可能とされる。

 これに対し、Site Isolationを有効にすれば、各Webサイトが独立したプロセスで読み込まれるようになり、不正なWebサイトがユーザーのアカウントや他のWebサイトにアクセスしたり、情報を盗んだりすることが難しくなるという。

 Site IsolationによってChrome内部の挙動は大きく変化するものの、ユーザーやWeb開発者にとって目に見えるような変化は起きないはずだとGoogleは説明している。

 今後はAndroid向けのChromeにも対象を拡大する方針で、Android版のChrome 68から実験的に導入し、手動でSite Isolationを有効化できるようにするとしている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ