ニュース
FTPサポートの段階的な削除が開始 ~「Google Chrome 86」が安定版に
“File System Access API”がテストを卒業。混合フォーム・ダウンロード対策も進む
2020年10月7日 10:00
米Googleは10月6日(現地時間)、デスクトップ向け「Google Chrome」の最新安定版v86.0.4240.75を公開した。メジャーバージョンアップとなる「Chrome 86」では、ネイティブファイルシステムの読み書きを行う“File System Access API”(Native File System API)が“Origin Trial”を卒業し、安定機能として利用できるようになったほか、フォーカスインジケーター周りにいくつかの改善が導入された(参考記事)。
また、セキュリティ向上策としてHTTPSページに埋め込まれたHTTPフォーム“混合フォーム(mixed forms)”への警告が開始されるほか、HTTPSページからHTTPコンテンツをダウンロードしようとするとブロックされるようになる(混合フォームの警告は編集部にて確認できず)。Webアプリの開発者は対応が必要になるケースもあるだろう。
そのほかにも、“WebHID”や“Multi-Screen Window Placement API”が“Origin Trial”でテストされる。一方で、本バージョンからFTPサポートの段階的な削除が開始される。
- Chrome 86:プレリリースチャンネル(Canary/Beta)で無効化。Stableユーザーの1%でも実験的に無効化される。“--enable-ftp”または“ --enable-features=FtpProtocol”フラグのいずれかを使用し、「Chrome」を起動すれば有効化できる
- Chrome 87:FTPサポートを既定で無効化するユーザーを50%に拡充
- Chrome 88:FTPサポートは無効に
本バージョンおける脆弱性の修正は全部で35件。このうちCVE番号が割り当てられているのは27件で、深刻度の内訳は“Critical”が1件、“High”が7件、“Medium”が17件、“Low”が2件となっている。とくに支払い機能の解放済みメモリ使用(use-after-free)の脆弱性(CVE-2020-15967)は致命的で、できるだけ早い対処が必要。そのほかにも、内部監査やファジングで発見された不具合も修正されているとのこと。
デスクトップ向け「Google Chrome」はWindows/Mac/Linuxに対応しており、現在、同社のWebサイトから無償でダウンロード可能。Windows版は、64bit版を含むWindows 7/8/8.1/10に対応する。すでにインストールされている場合は自動で更新されるが、設定画面(chrome://settings/help)から手動でアップデートすることもできる。