「Chrome 65」の安定版公開、情報流出などの脆弱性に対処
米セキュリティ機関によると、脆弱性を悪用されればセンシティブな情報が流出する恐れもある。
» 2018年03月09日 09時35分 公開
[鈴木聖子,ITmedia]
米GoogleのWebブラウザ「Chrome 65」の安定版が公開され、Windows、Mac、Linux、Android向けに3月6日から配信されている。
Googleによると、デスクトップ向けの最新バージョンとなる「Chrome 65.0.3325.146」では、計45件のセキュリティ問題が修正された。
外部の研究者から報告された脆弱性は計27件が修正された。このうち9件は危険度が上から2番目に高い「高」に分類され、発見者には最高で5000ドルの賞金が贈呈されている。
米セキュリティ機関のNCCIC/US-CERTでは、これら脆弱性を悪用されればセンシティブな情報が流出する恐れもあるとして、ユーザーや管理者にアップデートの適用を促した。
一方、Android向けの「Chrome 65.0.3325.109」は、数週間以内にGoogle Playで提供を開始する。
次のバージョンの「Chrome 66」は4月17日に安定版を公開予定。同バージョンからは、SymantecのSSL/TLS証明書が段階的に無効になることから、GoogleではWebサイトの管理者に確認や対応を呼び掛けている。
関連記事
Symantec証明書の失効迫る GoogleがWebサイト管理者に対応呼びかけ
VeriSignやGeoTrust、RapidSSLなどSymatec傘下の認証局が発行した証明書は、Chrome 66から段階的に無効化される。
Google Chromeチーム、Symantec証明書の段階的失効を提案
大手認証局(CA)を傘下に持つSymantecが証明書発行の不手際を繰り返しているとして、GoogleはChromeブラウザでSymantecが発行した証明書の有効期間を短縮するなどの措置を提案した。
Google、ルート証明書発行の独自インフラを構築
米GoogleはGlobalSign R2とR4の2つのルート認証局を取得し、認証局を運営する「Google Trust Services」を開設した。
Symantecの証明書発行に不手際、Googleが対応を要求
Symantecが要求に応じなければ、Google製品でSymantecの証明書が安全とみなされなくなる可能性もあると警告している。
Let's Encrypt、ワイルドカード証明書を2018年1月から発行
管理者は1つの証明書と鍵の組み合わせを、1つのドメインとそのサブドメイン全てに使うことができ、HTTPSの導入がはるかに容易になるという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
SpecialPR
アイティメディアからのお知らせ
注目のテーマ
人気記事ランキング
- セールスフォースにも決められない? AIエージェント、「いくらが適正価格か」問題が勃発
- 7-Zipに深刻な脆弱性 旧バージョンは早急なアップデートを
- 「フリーWi-Fiは使うな」 一見真実に思える“安全神話”はもう時代遅れ
- 生成AIの次に来るのは「フィジカルAI」 NVIDIAが語る、普及に向けた「4つの壁」
- ランサム被害の8割超が復旧失敗 浮き彫りになったバックアップ運用の欠陥
- 10万超のWebサイトに影響 WordPress人気プラグインに深刻なRCE脆弱性
- AIはERPを駆逐するのか? 第三者保守ベンダーが主張する「ERPパッケージという概念の終焉」
- 三菱UFJ銀行もサイバーセキュリティの合弁会社を設立へ GMOイエラエらと
- フィッシングフレームワークで多要素認証を回避 DNS分析で分かった攻撃の詳細
- 日本企業のフィジカルAI実装は進むか ソフトバンクと安川電機が協業
あなたにおすすめの記事PR
ITmediaはアイティメディア株式会社の登録商標です。