「Google Chrome 89」が公開 ～ゼロデイ脆弱性1件を含む47件の問題を修正

「Google Chrome」v89.0.4389.72

　米Googleは3月2日（現地時間）、デスクトップ向け「Google Chrome」の最新安定版v89.0.4389.72を公開した。「Chrome 89」では“WebHID API”や“Web NFC”、“Web Serial API”といった新しいAPIが導入され、Webアプリによるハードウェア対応の基盤が強化されたほか、デスクトップ版でも“Web Sharing”が利用できるようになる。

WebアプリがOSの［共有］コマンドを利用できるようにする“Web Sharing”

　“Web Sharing”は、WebアプリがOSの［共有］コマンドを利用できるようにする機能だ。選択したテキストや開いている画像を他のアプリに渡す［共有］コマンドはモバイルOSではすっかり当たり前の存在となっているが、今後はデスクトップOSにも広がっていくだろう。

　なお、「Chrome 89」で“Web Sharing”が使えるのはWindowsとChrome OSのみだ。開発者は簡単なスクリプトを追加するだけで、Webアプリに［共有］機能を追加できる。WebアプリがPWAとしてインストールされているならば共有データの受信側（共有ターゲット）としても機能させることが可能だが、これは当面の間Chrome OSのみの対応となる。

開発者は簡単なスクリプトを追加するだけで、Webアプリに［共有］機能を追加できる

　また、WebアプリをPWAとしてインストールできるかどうかの基準が見直される。「Chrome 89」以降、PWAがオフライン時に有効な応答を返さない場合、開発者ツールのコンソールに警告が表示される。今年後半の「Chrome 93」では、オフラインで適切に動作しないWebアプリはPWAとしてインストールできなくなる見込みだ。

　そのほかにも、オムニバー（アドレスバー）に表示されるPWAのインストールアイコンが変更された。ユーザーの混乱を軽減するため、より分かりやすいものにしたという。

オムニバーに表示されるPWAのインストールアイコンが変更

　本バージョンおける脆弱性の修正は全部で47件。このうちCVE番号が公表されているのは33件で、深刻度の内訳は“High”が8件、“Medium”が16件、“Low”が9件となっている。なかでもオーディオで発見されたオブジェクトライフサイクルの問題（CVE-2021-21166、深刻度“High”）は攻撃への悪用が確認されており、警戒が必要だ。また、内部監査やファジングで発見された不具合も修正されているとのこと。

　デスクトップ向け「Google Chrome」はWindows/Mac/Linuxに対応しており、現在、同社のWebサイトから無償でダウンロード可能。Windows版は、64bit版を含むWindows 7/8/8.1/10に対応する。すでにインストールされている場合は自動で更新されるが、設定画面（chrome://settings/help）から手動でアップデートすることもできる。

　なお、「Chrome」における「Adobe Flash Player」のサポートは2020年12月31日をもって終了した。これ以降は「Chrome」のバージョンを固定するなどしてもFlashコンテンツを利用することはできない。また、本バージョンよりFTP URLのサポートが完全に削除された点にも注意したい。