ニュース

「Google Chrome 77」が正式公開 ~アドレスバーのEV証明書発行元表示は廃止

深刻度“Critical”1件を含む52件の脆弱性も修正へ

「Google Chrome」v77.0.3865.75

 米Googleは9月10日(現地時間)、デスクトップ版「Google Chrome 77」を正式リリースした。Windows/Mac/Linuxに対応するフリーソフトで、現在、同社のWebサイトからダウンロード可能。Windows版は64bit版を含むWindows 7/8/8.1/10で利用できる。

 「Google Chrome 77」では、パフォーマンス測定のための新しいAPI“Largest Contentful Paint(LCP)”や、トリッキーな方法に頼らずにカスタムWebフォームを実装するためのAPI、Web標準候補となっている機能をテストする“Origin Trial”へ簡単に登録するためのダッシュボードなどが導入された。

 また、EV証明書(Extended Validation 証明書)を用いたHTTPS接続時にアドレスバー左端に表示されていた証明書の発行元組織名が表示されなくなった。EV証明書の発行元を確認するには、アドレスバーの鍵アイコンをクリックしてサイト情報パネルへアクセスする必要がある。

「Google Chrome 76」のアドレスバー(上)と「Google Chrome 77」(下)のアドレスバー

 これは“Identity Verified(本人確認)”といった組織名で取得したEV証明書を用いることで、ユーザーを混乱に陥れることができる例がセキュリティ研究者から指摘されていたため。iOSの「Safari」では対策のためEV証明書の組織表示がすでに廃止されており、「Google Chrome」もそれに追随した格好だ。

“Identity Verified(本人確認)”といった組織名で取得したEV証明書を用いた例。詐欺サイトに悪用される恐れがある

 なお、本バージョンでは52件の脆弱性が修正されているので注意。脆弱性の深刻度の内訳は、同社基準で4段階中最高の“Critical”が1件、上から2番目の“High”が8件、上から3番目の“Medium”が17件、最低の“Low”が10件などとなっている。