ニュース

「Google Chrome 92」が正式公開 ~「Chrome Action」を拡充、サイト分離も強化

脆弱性の修正は全部で35件。最大深刻度は「High」

「Google Chrome」v92.0.4515.107

 米Googleは7月20日(現地時間)、デスクトップ向け「Google Chrome」の最新安定版v92.0.4515.107を公開した。「Chrome 92」では、アドレスバーから手軽に「Chrome」の機能を実行できる「Chrome Action」を拡充。「安全確認」機能を実行するコマンド(Run Chrome safety check)などが新たに利用できるようになった。編集部では確認できなかったが、いずれ有効化されるものと思われる。

アドレスバーから手軽に「Chrome」の機能を実行できる「Chrome Action」の例

 セキュリティ面では、サイト分離とフィッシングの検出が強化された。「サイト分離」(Site Isolation)は、Webサイト(同一オリジン)を独立したプロセスで読み込み、互いに隔離するセキュリティ機能。攻撃者がWebサイトをまたがってデータを盗むのが難しくなるため、あるWebサイトが乗っ取られても、関連Webサイトへの影響を最小限に抑えられる。「Chrome 92」ではこれが拡張され、拡張機能同士でもWebサイトをまたいだプロセスの共有ができなくなる。悪意のある拡張機能が「Chrome」に紛れ込んでも、データを盗み取るのが困難になるわけだ。導入が遅れていた「SharedArrayBuffer」の制限強化も「Chrome 92」で有効化されている。

 そのほかにも、「File Handling API」が新たにサポートされるほか、ビデオ会議向けに「Media Session API」が拡張される脱「UA文字列」に向けたプロセスも再開され、UA文字列を扱うAPIを利用するとデベロッパーツール(DevTools)に警告が表示されるようになる。

 なお、本バージョンおける脆弱性の修正は全部で35件。このうちCVE番号が公表されているのは24件で、深刻度の内訳は「High」が9件、「Medium」が13件、「Low」が2件となっている。また、内部監査やファジングで発見された不具合も修正されているとのこと。

 デスクトップ向け「Google Chrome」はWindows/Mac/Linuxに対応しており、現在、同社のWebサイトから無償でダウンロード可能。Windows版は、64bit版を含むWindows 7/8/8.1/10に対応する。すでにインストールされている場合は自動で更新されるが、設定画面(chrome://settings/help)から手動でアップデートすることもできる。