米Googleは9月25日(現地時間)、Webブラウザ安定版の最新バージョンとなる「Chrome 22」(バージョン22.0.1229.79)を公開した。インストール後、再起動が必要だ。
また、24日には6月にリリースした「Chrome for iOS」もアップデートした。こちらは21日に米Appleが発売した「iPhone 5」の画面サイズへの対応と、安定性とセキュリティの強化のみで、バージョンは21.0.1180.82となっている。
Chrome 22の主な新機能は「Pointer Lock JavaScript API」の組み込みと拡張機能にショートカットを割り当てられるようになったこと(後述)で、その他には以下のような変更があった。
「Pointer Lock JavaScript API」を組み込んだことで、ChromeでFPS(First Person Shooter、バイオハザードのような一人称視点の)ゲームをプレイする際、マウスカーソルを非表示にしたまま、マウスで視界をコントロールできるようになった。
この機能はゲームだけでなく、医療アプリやトレーニングアプリなどにも生かせるとしている。
[設定(3本線アイコン]→[設定]→[拡張機能]の右下に「コマンドを設定する」というリンクが追加された。これをクリックすると有効にしている拡張機能とアプリケーションにキーボードショートカットを割り当てるためのダイアログが表示される。ここで各拡張機能の「未設定」枠をクリックし、割り当てたいショートカットをキーボードで入力できる。
今回も多数の深刻な脆弱性に対処した。特に、Chrome外に存在する極めて深刻な脆弱性として「Windowsカーネルのメモリ破損問題」を挙げ、Googleではこの問題を部分的に回避することができたとして、情報を寄せた研究者に特例で5000ドルの高額賞金を贈呈した。危険度は同社の4段階評価で最も高い「Critical」と位置付けている。このレベルの脆弱性を悪用された場合、攻撃者がサンドボックスを迂回して任意のコードを実行できてしまう恐れがある。
このほかに25件の脆弱性が修正されており、そのうち危険度が上から2番目に高い「High」が15件を占めている。特に「フレーム処理におけるユニバーサルクロススクリプティング(UXSS)」については1万ドル、「v8バイナリにおけるUXSS」については5000ドルの高額賞金が、同じ研究者に授与された。
また、Linuxのみに影響するCriticalレベルの脆弱性として、「タブ処理におけるクラッシュ」の問題が修正されている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR