ニュース
「Google Chrome 72」の安定版公開、TLS 1.0とTLS 1.1が非推奨に
Chrome 72ではTLS 1.0とTLS 1.1が「非推奨」となった。デスクトップ版では計58件の脆弱性を修正している。
米Googleは1月29日、Webブラウザ安定版のアップデートとなる「Chrome 72」をWindows、Mac、Linux、Android向けにリリースした。数日から数週間かけて配信される。
Chromeの最新バージョンはデスクトップ向けが「Chrome 72.0.3626.81」、Android向けが「Chrome 72.0.3626.76」となる。デスクトップ向けのChrome 72では計58件の脆弱性を修正。このうち「QUICネットワーキングの不適切な実装」の問題については、緊急度が4段階で最も高い「Critical」に指定している。
Android向けのChrome 72では、安定性とパフォーマンスの向上が図られた。
Chrome 72ではまた、HTTPS接続に使われるTLS 1.0とTLS 1.1が「非推奨」となり、DevToolsコンソールで警告が表示されるようになる。2020年1月にリリース予定のChrome 81ではTLS 1.0とTLS 1.1が完全に無効化される。
TLS 1.0とTLS 1.1については、さまざまな脆弱性が指摘され、Webサイトの大半は既に推奨バージョンのTLS 1.2に対応していることから、主要Webブラウザが無効化に向けた計画を発表している。
関連記事
- 大手4社のWebブラウザ、2020年にTLS 1.0と1.1を無効化
EdgeとInternet Explorer(IE)11、Safari、Firefox、Chromeで、2020年にTLS 1.0とTLS 1.1が無効化される。 - 「TLS 1.3」正式リリース、Firefoxなど主要ブラウザが対応
FirefoxやGoogle ChromeなどのWebブラウザは、既にTLS 1.3のドラフト版に対応しており、Mozillaは10月にリリースされる「Firefox 63」で、今回公開された正式版に対応予定。 - Google、デスクトップ向け「Chrome 71」のセキュリティアップデート公開
最新版となる「Chrome 71.0.3578.98」では、外部の研究者から情報が寄せられた1件のセキュリティ問題を修正した。 - Google、「Chrome 71」から有害広告に対する対策を強化
12月にリリース予定の「Chrome 71」からは、不正行為が執拗に行われている少数のWebサイトで、全ての広告を削除する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.