ニュース

「Google Chrome 130」が正式版に ~新しいトーストを展開、ビデオ以外もPinP表示

セキュリティ関連の修正は全17件

「Google Chrome」v130.0.6723.58/.59がWindows環境に

 米Googleは10月15日(現地時間)、デスクトップ向け「Google Chrome」の安定(Stable)チャネルをアップデートした。Windows/Mac環境にはv130.0.6723.58/.59が、Linux環境にはv130.0.6723.58が順次展開される。

 デスクトップ版「Chrome 130」では、新しいトースト(Toast)パターンの導入が開始される。たとえばリーディングリストにコンテンツを追加すると、ブラウザーのツールバーと閲覧ページの間に小さなメッセージチップが表示され、リーディングリストにコンテンツが追加されたことを伝えると同時に、[リーディングリスト]サイドパネルへのクイックリンクを提供する。他のちょっとした操作でも目にすることが増えるだろう。

新しいトースト(Toast)パターン

 開発者向けにも多くの機能改善が行われているが、なかでも注目は「ドキュメント ピクチャーインピクチャー」(Document picture in picture)だろう。タブを切り替えてもウィンドウ外のミニポップアップでコンテンツを楽しめる「ピクチャーインピクチャー」(PinP、PIP)はこれまでもビデオで利用できたが、この制限がなくなり、あらゆる要素で利用できるようになる。

 たとえば音楽ストリーミングサービス「Spotify」で再生コントロール付きのアルバムアートをピクチャーインピクチャー表示するといった、新しい使い方が考えられるだろう。

タスク管理アプリでポモドーロタイマー(休憩をはさみながら、一定時間集中して作業を行うためのタイマー)をピクチャーインピクチャー表示する例

セキュリティ修正

 なお、セキュリティ関連の修正は全17件。そのうちCVE番号が公開されている脆弱性は、以下の13件だ。

  • CVE-2024-9954:Use after free in AI(High)
  • CVE-2024-9955:Use after free in Web Authentication(Medium)
  • CVE-2024-9956:Inappropriate implementation in Web Authentication(Medium)
  • CVE-2024-9957:Use after free in UI(Medium)
  • CVE-2024-9958:Inappropriate implementation in PictureInPicture(Medium)
  • CVE-2024-9959:Use after free in DevTools(Medium)
  • CVE-2024-9960:Use after free in Dawn(Medium)
  • CVE-2024-9961:Use after free in Parcel Tracking(Medium)
  • CVE-2024-9962:Inappropriate implementation in Permissions(Medium)
  • CVE-2024-9963:Insufficient data validation in Downloads(Medium)
  • CVE-2024-9964:Inappropriate implementation in Payments(Low)
  • CVE-2024-9965:Insufficient data validation in DevTools(Low)
  • CVE-2024-9966:Inappropriate implementation in Navigations(Low)

 そのほかにも、内部監査やファジングで発見された不具合も修正されている。現時点で悪用が報告されている脆弱性はない。

 デスクトップ向け「Google Chrome」はWindows/Mac/Linuxに対応しており、現在、同社のWebサイトから無償でダウンロード可能。すでにインストールされている場合は自動で更新されるが、設定画面(chrome://settings/help)にアクセスすれば手動でアップデートすることもできる。