ニュース

「Google Chrome 110」が正式版に ~Early Stableで先行配信、対応OSはWindows 10対応

15件の脆弱性も修正

「Google Chrome」v110.0.5481.77/.78

 米Googleは1月10日(現地時間)、デスクトップ向け「Google Chrome」の最新安定(Stable)版をアップデートした。Windows環境にはv110.0.5481.77/.78が、Mac/Linux環境にはv110.0.5481.77が順次展開される。

 「Chrome 110」ではWindows版の対応OSが変更され、既報の通りWindows 10以降が必須となる。これよりも古いOSで「Chrome 109」の利用を継続することは可能だが、「Chrome 110」およびそれ以降のアップデートが供給されることはない。セキュリティを維持するためにも、OSの更新をお勧めする。

 ただし、Windows Server 2012/2012 R2に関しては10月10日まで「Chrome 109」のセキュリティアップデートが提供される。「Microsoft Edge」でも同様の対応が行われる。

 また、「Chrome 110」からは新しいリリースチャネル「Early Stable」の提供が開始される。これは「Stable」チャネルを一部ユーザーに対し先行ロールアウトすることで致命的な問題を早期に検出し、影響が比較的小さいうちに対処するためのものだ。最初のリリースは米国時間2月1日に実施されている(v110.0.5481.77)。

 機能面では、パスワードを自動入力する際に生体認証を要求するオプションが追加された。デバイスが生体認証に対応していれば、パスワード入力機能を利用する際のセキュリティを強化することができる。

パスワードを自動入力する際に生体認証を要求

 また、「セーフ ブラウジング」で「保護強化機能」を有効にしている場合、拡張機能が要求するCookie情報がテレメトリの対象となり、収集・送信される。これは悪意のある拡張機能やポリシー違反の拡張機能を検出するために用いられるとのこと。

 そのほかにも、「Chrome 109」で実施された「Google Update」のオーバーホールが順次展開される。これは将来の追加機能を見据えたクロスプラットフォームコアで、パフォーマンスと信頼性の向上が見込めるという。開発者向けの改善も数多く導入されている。

 なお、セキュリティ関連の修正は全15件。そのうちCVE番号が公開されている脆弱性は10件で、深刻度の内訳は「High」が3件、「Medium」が5件、「Low」が2件となっている。内部監査やファジングで発見された不具合も修正されているとのこと。

 デスクトップ向け「Google Chrome」はWindows/Mac/Linuxに対応しており、現在、同社のWebサイトから無償でダウンロード可能。すでにインストールされている場合は自動で更新されるが、設定画面(chrome://settings/help)にアクセスすれば手動でアップデートすることもできる。