「Google Chrome 72」の安定版公開、TLS 1.0とTLS 1.1が非推奨に
Chrome 72ではTLS 1.0とTLS 1.1が「非推奨」となった。デスクトップ版では計58件の脆弱性を修正している。
» 2019年01月31日 10時00分 公開
[鈴木聖子,ITmedia]
米Googleは1月29日、Webブラウザ安定版のアップデートとなる「Chrome 72」をWindows、Mac、Linux、Android向けにリリースした。数日から数週間かけて配信される。
Chromeの最新バージョンはデスクトップ向けが「Chrome 72.0.3626.81」、Android向けが「Chrome 72.0.3626.76」となる。デスクトップ向けのChrome 72では計58件の脆弱性を修正。このうち「QUICネットワーキングの不適切な実装」の問題については、緊急度が4段階で最も高い「Critical」に指定している。
Android向けのChrome 72では、安定性とパフォーマンスの向上が図られた。
Chrome 72ではまた、HTTPS接続に使われるTLS 1.0とTLS 1.1が「非推奨」となり、DevToolsコンソールで警告が表示されるようになる。2020年1月にリリース予定のChrome 81ではTLS 1.0とTLS 1.1が完全に無効化される。
TLS 1.0とTLS 1.1については、さまざまな脆弱性が指摘され、Webサイトの大半は既に推奨バージョンのTLS 1.2に対応していることから、主要Webブラウザが無効化に向けた計画を発表している。
関連記事
大手4社のWebブラウザ、2020年にTLS 1.0と1.1を無効化
EdgeとInternet Explorer(IE)11、Safari、Firefox、Chromeで、2020年にTLS 1.0とTLS 1.1が無効化される。
「TLS 1.3」正式リリース、Firefoxなど主要ブラウザが対応
FirefoxやGoogle ChromeなどのWebブラウザは、既にTLS 1.3のドラフト版に対応しており、Mozillaは10月にリリースされる「Firefox 63」で、今回公開された正式版に対応予定。
Google、デスクトップ向け「Chrome 71」のセキュリティアップデート公開
最新版となる「Chrome 71.0.3578.98」では、外部の研究者から情報が寄せられた1件のセキュリティ問題を修正した。
Google、「Chrome 71」から有害広告に対する対策を強化
12月にリリース予定の「Chrome 71」からは、不正行為が執拗に行われている少数のWebサイトで、全ての広告を削除する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- ゼロトラストの最新トレンド5つをガートナーが発表
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- トレンドマイクロが推奨する、長期休暇前にすべきセキュリティ対策
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- WordPressプラグイン「Forminator」にCVSS 9.8の脆弱性 急ぎ対処を
ITmediaはアイティメディア株式会社の登録商標です。