「Google Chrome 117」が正式公開 ～「Material 3」ベースの新デザインが展開開始

「Google Chrome」v117.0.5938.62/.63がWindows環境に

　米Googleは9月12日（現地時間、以下同）、デスクトップ向け「Google Chrome」の安定（Stable）チャネルをアップデートした。Windows環境にはv117.0.5938.62/.63が、Mac/Linux環境にはv117.0.5938.62が順次展開される。

ダイナミックカラーシステムによるパーソナライゼーション

　「Chrome 117」では、先日発表された「Material You」（Google Material 3）ベースの新しいデザインが一部環境より展開が開始される。すぐに利用できるとは限らないが、ダイナミックカラーシステムによるパーソナライゼーション、アクセシビリティの改善、メインメニュー（画面右上の3つの点アイコン）の刷新といった新しい要素が順次提供されるはずだ。

　また、これとは別にセキュリティにかかわるユーザーインターフェイスデザインの変更が実施される。

アドレスバーの鍵（ロック）アイコンが「tune」アイコンへ

　まず、アドレスバーの鍵（ロック）アイコンが「tune」アイコンへと改められる。これはHTTPS接続であることを表す鍵アイコンがしばしば「Webサイトの安全性を示している」と誤解されているため。暗号化されたHTTPS通信は第三者による改竄がないことを保証するが、最近ではHTTPS化されたフィッシングサイトも少なくなく、安全であるとは限らない。そこで、アクセス許可の制御や追加のセキュリティ情報にアクセスするためのアイコンであることを示す新しいデザインが導入される。

　次に、暗号化されていないHTTP接続でコンテンツをダウンロードする際に、一部で警告ダイアログが表示されるようになった。これは「Chrome」をHTTPSファーストにする取り組みの一環で、「HTTPSファーストモード」が有効になっていない限り、リスクを承知の上でHTTPコンテンツをダウンロードすることは引き続き可能だ。

　また、ダウンロード警告のデザインに関してもテキストやパターンを見直し、明確で一貫性のあるデザインへと改められる。

ダウンロード警告のデザインも見直し

　最後に、「拡張機能マネージャー」（chrome://extensions）に新しい確認パネルが追加され、不正な拡張機能やポリシー違反の拡張機能、「Chrome ウェブストア」で入手不能となった拡張機能など、ユーザーの注意が必要と判断される場合に表示されるようになる。ユーザーは拡張機能を削除するか、そのまま使い続けるかを選べる。

　そのほかにも、「macOS 10.13」および「macOS 10.14」のサポートが打ち切られた。「WebSQL」の非推奨化と削除、拡張機能におけるNaClサポートの廃止なども実施される。

　なお、セキュリティ関連の修正は全16件。そのうちCVE番号が公開されている脆弱性は11件で、深刻度の内訳は「Critical」が1件、「Medium」が6件、「Low」が4件となっている。

　深刻度「Critical」と評価されている「CVE-2023-4863」はWebPにおけるヒープバッファーオーバーフローで、11日に緊急対処されたものだ。また、内部監査やファジングで発見された不具合も修正されているとのこと。

　デスクトップ向け「Google Chrome」はWindows/Mac/Linuxに対応しており、現在、同社のWebサイトから無償でダウンロード可能。すでにインストールされている場合は自動で更新されるが、設定画面（chrome://settings/help）にアクセスすれば手動でアップデートすることもできる。