ニュース

「Google Chrome 88」がリリース ~“Manifest V3”で拡張機能はより安全・高速に【1月22日追記】

新規タブリンクの仕様変更やFTPサポートの終了も。致命的な脆弱性は対処されているので注意

「Google Chrome」v88.0.4324.104

 米Googleは1月19日(現地時間)、デスクトップ向け「Google Chrome」の最新安定版v88.0.4324.104を公開した。「Chrome 88」の目玉は、“Manifest V3”の導入だ。

 “Manifest V3”は拡張機能の新しい仕様で、プライバシーとセキュリティ、パフォーマンスの3点に配慮した改訂が行われている。たとえば拡張機能のソースコードをリモートでホストする行為は禁止され、すべてのコードを拡張機能パッケージに含めなければならなくなった。これにより、ストアの審査を通ったあとにこっそりサーバー側でコードを変更しててセキュリティ攻撃やプライバシーの侵害を行うことはできなくなる。

 また、バックグラウンドページからサービスワーカーへの移行も行われる。サービスワーカーであれば必要に応じて起動・削除が可能なため、「Chrome」全体のリソース使用量を低く抑えられる。拡張機能のAPIはやりたい処理をあらかじめリストアップしておき、それをWebブラウザーが代行するスタイルに改められた。拡張機能が好き勝手にユーザーデータを扱うのを防止できるほか、パフォーマンスの向上にも役立つという。広告ブロッカーなどへの影響が懸念されるが、おおむねユーザーにとって望ましい変更といえるだろう。

 そのほかにも、悪用が懸念されていた新規タブリンクの仕様が改められ、「Safari」や「Firefox」に合わせた安全な仕様となる。また、混在コンテンツのダウンロード(mixed content downloads)をブロックする措置が予定より2バージョン遅れで完了。「Chrome 88」以降、HTTPSサイトからHTTPコンテンツをダウンロードすることはできなくなる。「Chrome 87」から開始された速度向上策がより多くのユーザーに提供される点にも期待したい。

「Chrome 88」以降、HTTPSサイトからHTTPコンテンツをダウンロードすることはできない

 本バージョンおける脆弱性の修正は全部で36件。このうちCVE番号が公表されているのは26件で、深刻度の内訳は“Critical”が1件、“High”が9件、“Medium”が10件、“Low”が6件となっている。そのほかにも、内部監査やファジングで発見された不具合も修正されているとのこと。“Critical”な脆弱性修正が含まれているため、できるだけ早いアップデートをお勧めする。

 デスクトップ向け「Google Chrome」はWindows/Mac/Linuxに対応しており、現在、同社のWebサイトから無償でダウンロード可能。Windows版は、64bit版を含むWindows 7/8/8.1/10に対応する。すでにインストールされている場合は自動で更新されるが、設定画面(chrome://settings/help)から手動でアップデートすることもできる。

 なお、「Chrome」における「Adobe Flash Player」のサポートは2020年12月31日をもって終了した。これ以降は「Chrome」のバージョンを固定するなどしてもFlashコンテンツを利用することはできない。また、本バージョンよりFTP URLのサポートが完全に削除された点にも注意したい。

1月22日編集部追記: 1月22日に編集部で確認したところ、「Google Chrome」のリリース情報ページが更新され、Windows版の最新バージョンがv88.0.4324.96からv88.0.4324.104へ変更されていたため、記事を更新しました。