米GoogleのWebブラウザ「Chrome 65」の安定版が公開され、Windows、Mac、Linux、Android向けに3月6日から配信されている。
Googleによると、デスクトップ向けの最新バージョンとなる「Chrome 65.0.3325.146」では、計45件のセキュリティ問題が修正された。
外部の研究者から報告された脆弱性は計27件が修正された。このうち9件は危険度が上から2番目に高い「高」に分類され、発見者には最高で5000ドルの賞金が贈呈されている。
米セキュリティ機関のNCCIC/US-CERTでは、これら脆弱性を悪用されればセンシティブな情報が流出する恐れもあるとして、ユーザーや管理者にアップデートの適用を促した。
一方、Android向けの「Chrome 65.0.3325.109」は、数週間以内にGoogle Playで提供を開始する。
次のバージョンの「Chrome 66」は4月17日に安定版を公開予定。同バージョンからは、SymantecのSSL/TLS証明書が段階的に無効になることから、GoogleではWebサイトの管理者に確認や対応を呼び掛けている。
関連記事
- Symantec証明書の失効迫る GoogleがWebサイト管理者に対応呼びかけ
VeriSignやGeoTrust、RapidSSLなどSymatec傘下の認証局が発行した証明書は、Chrome 66から段階的に無効化される。 - Google Chromeチーム、Symantec証明書の段階的失効を提案
大手認証局(CA)を傘下に持つSymantecが証明書発行の不手際を繰り返しているとして、GoogleはChromeブラウザでSymantecが発行した証明書の有効期間を短縮するなどの措置を提案した。 - Google、ルート証明書発行の独自インフラを構築
米GoogleはGlobalSign R2とR4の2つのルート認証局を取得し、認証局を運営する「Google Trust Services」を開設した。 - Symantecの証明書発行に不手際、Googleが対応を要求
Symantecが要求に応じなければ、Google製品でSymantecの証明書が安全とみなされなくなる可能性もあると警告している。 - Let's Encrypt、ワイルドカード証明書を2018年1月から発行
管理者は1つの証明書と鍵の組み合わせを、1つのドメインとそのサブドメイン全てに使うことができ、HTTPSの導入がはるかに容易になるという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.