ニュース

「Google Chrome 72」が正式公開 ~「TLS 1.0」「TLS 1.1」は非推奨に

脆弱性の修正は58件

「Google Chrome」v72.0.3626.81

 米Googleは1月29日(現地時間)、「Google Chrome 72」デスクトップ版を正式リリースした。Windows/Mac/Linuxに対応するフリーソフトで、現在、同社のWebサイトからダウンロード可能。Windows版は64bit版を含むWindows 7/8/8.1/10で利用できる。

 「Google Chrome 72」にはJavaScriptエンジン「V8 7.2」が含まれており、クラス定義の中でパブリックなフィールドを宣言できるようになった。将来的にはプライベートなクラスフィールドもサポートされる。

 また、リストのローカライズに便利な“Intl.ListFormat API”や、ユーザーアクティベーションが行われたかどうかを問い合わせる“User Activation Query API”が新たにサポートされた。悪意のあるスクリプトがブラウザーの機能を悪用するのを防ぐため、主要ブラウザーでは一部の機能(フルスクリーンやメディアの自動再生、ポップアップの表示など)を有効化する際、ユーザーによる明示的な許可を必要とする。このアクティベーション状態の管理をよりシンプルにした“User Activation v2”と呼ばれる仕組みが、「Google Chrome 72」には導入されている。

 一方で、セキュリティやユーザビリティの向上を図るため、一部の機能が無効化または非推奨とされた。たとえば、ポップアップブロッカーの有効化・無効化に関わらず、ページのアンロード中は“window.open()”が利用できなくなったほか、HTTPベースの公開鍵ピンニング(HPKP)が採用率の低さとセキュリティ上の問題から削除される。FTPサーバーでホストされているレンダリングリソースは非推奨となり、ダウンロードされるようになった。

 また、「Google Chrome 72」では「TLS 1.0」と「TLS 1.1」が非推奨となる。2020年初頭にリリースされる「Google Chrome 81」(2020年初頭)では、機能自体が完全に削除される予定だ。

 なお、本バージョンでは58件の脆弱性が修正されているので注意。脆弱性の深刻度の内訳は、同社基準で4段階中最高の“Critical”が1件、上から2番目の“High”が17件、上から3番目の“Medium”が12件、最低の“Low”が4件などとなっている。