ニュース
「Chrome 67」の安定版公開、脆弱性修正やSpectre対策の拡大も
CPUに存在する脆弱性「Spectre」「Meltdown」のリスク緩和策として、引き続き「Site Isolation」機能の実験的導入を拡大している。
米Googleは5月29日、デスクトップ向けWebブラウザ「Chrome 67」の安定版を公開した。数日から数週間かけてWindows、Mac、Linux向けに配信する。
デスクトップ向けChromeの最新バージョンは67.0.3396.62となる。Googleによると、CPUに存在する脆弱性「Spectre」「Meltdown」のリスク緩和策として、引き続き「Site Isolation」機能の実験的導入を拡大した。Site Isolationは、信頼できないWebサイトがユーザーのアカウント情報や他のWebサイトの情報を盗むことを難しくするセキュリティ機能で、Chrome 63からはSpectreやMeltdownに対する対策として使われている。
脆弱性は計34件が修正された。外部の研究者から報告された脆弱性は、「Blinkにおける型の取り違え」「WebUSBにおける過度なパーミッションポリシー」など9件が、Googleの4段階評価で危険度が上から2番目に高い「高」に分類されている。
脆弱性を発見した研究者には、内容に応じて500〜5000ドルの賞金が贈呈された。
関連記事
- Google、「Chrome 66」安定版のアップデート公開
デスクトップ向けの更新版で修正された脆弱性は、組み合わせるとサンドボックス脱出に利用される恐れがある。 - 「Chrome 65」の安定版公開、情報流出などの脆弱性に対処
米セキュリティ機関によると、脆弱性を悪用されればセンシティブな情報が流出する恐れもある。 - パスワードに依存しない認証「WebAuthn」をChrome、Firefox、Edgeが実装開始 W3Cが標準化
Google、Mozilla、Microsoftが「WebAuthn」の実装を開始。これによって「FIDO2」の普及が期待され、Webブラウザから指紋認証や顔認証などで簡単にWebサイトへのログインや支払いの承認といった操作が実現されそうだ。 - GoogleのChromeウェブストアに偽の広告ブロッカー、約2000万人がダウンロード
偽ブロッカーの作者は検索結果の上位に来るような用語をちりばめて、ユーザーがインストールするよう仕向けていたという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.