CPU脆弱性への暫定的な緩和策を加えた「Opera」のセキュリティアップデートが公開

「Opera」v50.0.2762.67

　ノルウェーのOpera Software ASAは22日（現地時間）、デスクトップ向けWebブラウザー「Opera」の最新安定版v50.0.2762.67を正式公開した。本バージョンはCPU脆弱性“Meltdown”“Spectre”への暫定的な緩和策を加えたセキュリティアップデートとなっている。

　“Meltdown”“Spectre”脆弱性が悪用されると、本来は読み取る権限のない秘密のデータを盗み見られる恐れがあるが、これにはマシンコードの実行にかかる時間の違いを観察してデータを推測するという方法が用いられているという。

　そこで同社は、高精度タイマーの精度を下げるとともに、その結果にわずかなランダム性を持たせることで攻撃を困難にする対策をとった。同社は、“Meltdown”“Spectre”脆弱性の悪用を難しくするにはこれらの対策で実用上十分だとしているが、次期バージョンの「Opera 51」にはさらなる緩和策の実装を追加するとしている。

　「Opera」はWindows/Mac/Linuxなどに対応するフリーソフトで、現在同社のWebサイトからダウンロード可能。Windows版は窓の杜ライブラリからダウンロードすることもできる。すでにインストール済みの場合は、自動更新機能を利用してアップデートすることも可能。