「Google Chrome 37」の安定版リリース Windows向け64ビット版や危険度最高の脆弱性対処

GoogleのWebブラウザ最新版では、危険度最高の1件を含む50件の脆弱性に対処した他、Windows向けではフォント表示が滑らかになり、64ビット版を選択できるようになった。

» 2014年08月27日 07時59分 公開
[鈴木聖子、佐藤由紀子,ITmedia]

 米Googleは8月26日(現地時間)、Webブラウザ安定版の最新バージョンとなる「Chrome 37」(バージョン37.0.2062.94)をWindows、Mac、Linux向けに公開した。Windows 7およびWindows 8向けでは64ビット版をオプトインで選択できる。

WindowsはDirectWrite採用でフォントがきれいに

 Windows版では、フォントのレンダリングを従来のMicrosoftのGraphics Device InterfaceからMicrosoftのテキストレンダリングAPI、Direct Writeに移行したことで、フォントの表示が滑らかになった。

 chrome 1 Chrome 36の表示
 chrome 2 Chrome 37の表示。「O」などで滑らかさが分かる

Windowsの64ビット版

 Windowsの64ビット版は、6月にプレ開発者版である「Canary」と開発者版「Dev」チャンネルでリリースされていた。速度は、特にグラフィックスやマルチメディアコンテンツの表示で平均で25%高速化したという。Windows 8では、米Microsoftのセキュリティ技術「High Entropy ASLR」をサポートすることでセキュリティを強化した。また、安定性も増し、例えばレンダリングでのクラッシュ率は32ビット版Chromeから半減したという。

 ただし、32ビットのNPAPIプラグインはサポートされなくなるので、該当するプラグインを使っている場合は注意が必要だ。

 64ビット版をインストールするには、Chromeのダウンロードページで「Windows 64-bit」をクリックする必要がある(本稿執筆現在、日本語ページにはこのリンクが表示されない)。

 chrome 3

パスワード保存画面の変更

 新たにパスワードを設定した際、そのパスワードをChromeに保存するかどうかを確認するインタフェースが変わった。以下のようなダイアログが表示される。「いいえ」の「▼」をクリックすると「このページでは保存しない」を選択でき、次回ログイン時からはダイアログが表示されなくなる。

 chrome 4

showModalDialogサポート終了

 モーダルダイアログとは、ダイアログボックスを開いている間、他の操作ができなくなる種類のダイアログ。Googleはこの機能を採用しているWebサイトは0.006%未満であることをサポート終了の理由としている。

 まだモーダルライアログを利用している企業サイトなどのために、showModalDialogを有効にする設定を2015年5月まで提供する。

セキュリティ関連

 セキュリティ問題は50件が修正された。この中には危険度が同社の4段階評価で最も高い「Critical」の脆弱性も1件含まれる。悪用された場合、V8とIPC、Sync、拡張機能を組み合わせ、セキュリティ機能のサンドボックス外でリモートからコードを実行される恐れがあるという。発見者には3万ドルの賞金が贈呈された。

 この他にも、SVGやDOM、バインディングにおける解放後使用の脆弱性と、拡張パーミッションダイアログ偽装の脆弱性の4件は、危険度が上から2番目に高い「High」に分類されている。このレベルの脆弱性は、サンドボックス内で任意のコードを実行されたり、ブラウザのセキュリティ機能を妨害されるなどの危険がある。賞金は程度に応じて1件当たり2000ドル〜500ドルが贈られている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ