Googleはこの数日間で、すべてのプラットフォームにおける複数のバージョンの「Chrome」ブラウザについて、その多くをアップデートした。アップデートの大部分はマイナーなものだが、Chromeの安定版には、優先度の高い、いくつかのセキュリティ修正が施された。
ChromeのWindows向け安定版には、「高」という優先度が付けられた5つのセキュリティ修正が施された。Sergey Glazunov氏が発見したバグも修正されている。同氏は、この発見によってChromium Security Rewardの賞金1337ドルを受け取った最初の人物である。その他に修正されたのは、タブのサンドボックス化、SVG画像の形式に異常がある場合に生じるメモリーエラー、WebKit JavaScriptオブジェクトにおける整数オーバーフロー、クロスオリジンのバイパスエラーに関するセキュリティ脆弱性である。Chromeのベータ版に施されたあるセキュリティ修正では、SVG要素が空である場合に生じるメモリーエラーによって生成される脆弱性が修正されている。
バージョン4にアップグレードされた際に追加された安定版の新機能の1つが、無効になっている。リリースノートによると、反射型XSS攻撃の防御を目的とした実験的な機能「XSS Auditor」は、まれではあるものの「深刻な性能上の問題」が生じるため、無効にしたという。
Windows向けベータ版には、システムのデフォルト設定とは異なる言語のウェブサイトを訪問した際に、Googleの翻訳機能を用いてページを自動的に翻訳する「翻訳」インフォバー(infobar)が追加された。
「Chrome Dev Channel」では、Windows、Mac、Linux版がそれぞれアップデートされた。3つのすべてのプラットフォームのユーザーが、自動補完機能の性能が大幅に改善されていることに気付くはずだとGoogleは述べている。「Mac OS X」向けのDev Channelにおいては、「ブックマーク」バーにも多くの修正が加えられたが、現時点ではまだ、ブックマークフォルダに重大な問題が存在する。近いうちに修正する予定であると、Googleのリリースノートには記されている。
Googleの「Internet Explorer」高速化アドオンである「Chrome Frame」にも、いくつかの修正が加えられた。Chrome Frameは、IEのデフォルトのポップアップブロッカーを使用するように修正され、1つのリンクを2つのマウスボタンでクリックしても、ブラウザがクラッシュしないようになった。Chrome Frameはまだ実験的機能であり、通常使用には推奨されていないことに注意してほしい。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。 原文へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス