ニュース

「Google Chrome 83」が安定版に ~タブグループと強化版セーフブラウジングを段階的に導入

脆弱性の修正は38件

「Google Chrome」v83.0.4103.61

 米Googleは5月19日(現地時間)、デスクトップ向け「Google Chrome」の最新安定版v83.0.4103.61を公開した。メジャーバージョンアップとなる「Chrome 83」では、一部の環境からタブグループ機能が段階的に有効化される。また、セキュリティ機能“セーフ ブラウジング(Safe Browsing)”の強化版も今後数週間にわたって導入されてゆくという。

 強化版セーフブラウジングが利用可能になると、設定画面にセキュリティセクション(chrome://settings/security)が追加され、“セーフ ブラウジング”の状態を“保護なし”、“標準保護機能”(既定)、“保護強化機能”の3つから選択できるようになる。

“セーフ ブラウジング”の状態を“保護なし”、“標準保護機能”(既定)、“保護強化機能”の3つから選択できるように(スクリーンショットはベータ版のもの)

 “標準保護機能”は30分おきに更新されるURLのブラックリストと照合し、安全でないと判断された場合に閲覧をブロックする。これは閲覧ページのURLを外部に送信せずに済むようにするためだが、30分のインターバルの間に新しい詐欺サイトがチェックをすり抜けてしまう可能性もある。また、Googleは閲覧ページのURLを知ることができず、同じURLであれば同じ警告を返す。そのため、ユーザーの状況に応じて必要な助言を行ったり、不要な警告を省略するといったカスタマイズが行いにくい。

 一方、“保護強化機能”は閲覧ページのURLが一般的でない場合、Googleのデータベースとリアルタイムに照合される。また、当該ユーザーや他のユーザーを未知の攻撃から守るため、不審なダウンロードのサンプルもGoogleに送信される。この方法ならば、新しい攻撃にもすばやく対処可能で、より高いセキュリティを実現できるだろう。

 ただし、「Chrome」にログインしている場合、このデータは一時的に“Google アカウント”とリンクされる。そのため、セキュリティと引き換えに匿名性を若干犠牲にすることになるが、Googleは状況に応じて適切な保護を行うための一時的な措置で、アカウントとのリンクは最小限に抑えるとしている。パスワードが漏洩した場合に警告するといったユーザーに応じた対処が可能になるメリットもあるので、積極的に利用を検討したい。

 なお、本バージョンでは38件の脆弱性修正も行われている。CVE番号が明らかにされているのはそのうち27件で、深刻度評価の内訳は同社基準で4段階中上から2番目の“High”が5件、上から3番目の“Medium”が17件、最低の“Low”が5件となっている。また、内部監査やファジングによって発見されたセキュリティ問題への対応も行われているとのこと。

 デスクトップ向け「Google Chrome」はWindows/Mac/Linuxに対応しており、現在、同社のWebサイトから無償でダウンロード可能。Windows版は、64bit版を含むWindows 7/8/8.1/10に対応する。すでにインストールされている場合は自動で更新されるが、設定画面(chrome://settings/help)から手動でアップデートすることも可能。「Chrome 82」はスケジュール調整のためにキャンセルされている。