ニュース

「Google Chrome 67」が正式版に ~“Spectre”脆弱性の緩和策“サイト分離”をテスト

“High”9件を含む34件の脆弱性も修正

「Google Chrome」v67.0.3396.62

 米Google Inc.は29日(現地時間)、Webブラウザー「Google Chrome」の最新安定版v67.0.3396.62を公開した。「Google Chrome 67」では“Generic Sensor API”をはじめとする開発者機能が新たにサポートされたほか、“サイト分離(Site Isolation)”と呼ばれるセキュリティ機能のテストがより広範に実施されるという。

 Webブラウザーには“同一オリジンポリシー(Same-Origin Policy)”というセキュリティ機能が備わっており、あるオリジン(スキーム、ホスト、ポート番号の組み合わせ)から読み込まれたリソースが異なるオリジンのリソースへアクセスするのを防止している。これが破られてしまうと、閲覧サイトの情報が他のWebサイトから読み取れたり、表示を改竄することができて大変危険だ。

 “サイト分離”はそれを防止する追加のセキュリティ機能で、Webサイトを独立したプロセスで読み込み、互いに隔離することが可能。メモリ使用量が若干増えてしまうなどのデメリットもあるが、最近話題の“Spectre”脆弱性に対する緩和策としても有効だという。

“chrome://flags#site-isolation-trial-opt-out”フラグ

 なお、“サイト分離”がテスト導入された環境で不具合が発生する場合は、“chrome://flags#site-isolation-trial-opt-out”へアクセスして設定を“Opt-out”へ切り替えるとよい。

 そのほかにも、本バージョンでは34件の脆弱性が修正されているので注意。脆弱性の深刻度の内訳は、同社基準で4段階中上から2番目の“High”が9件、上から3番目の“Medium”が12件、最低の“Low”が3件などとなっている。

 「Google Chrome」はWindows/Mac/Linuxに対応するフリーソフトで、現在、同社のWebサイトからダウンロード可能。Windows版は64bit版を含むWindows 7/8/8.1/10で利用できる。「Google Chrome」は自動更新機能を備えているが、長期間起動したままで利用している場合や、アップデートを自分で管理している場合は、最新版への更新を怠らないようにしたい