「Chrome 64」がリリース--ポップアップや「Spectre」への対策を強化

　Googleは、「Windows」「Mac」「Linux」向けに「Google Chrome 64」をリリースした。ポップアップブロッカーを強化し、50件以上のセキュリティ修正を加えたほか、CPUの脆弱性「Spectre」を突く攻撃への対策も向上させた。

　Googleが2017年に約束したとおり、Chrome 64ではさらに強力なポップアップブロッカーを導入した。リダイレクトを通じて不要なコンテンツに誘導する策略からユーザーを守ることが目的だ。

　Googleはまた、「Google Search Console」の「Abusive Experience Report」（不正行為レポート）を通じて、サイト所有者にフィードバックを行う。このレポートは、所有するサイトに不適正な動作が見られるかどうかを示すものだ。

　サイト所有者はまた、近く「Ad Experience Report」（広告に関する問題レポート）にも対処しなければならなくなる。このレポートは、Googleが「Google Chrome」に導入しようとしている新たな広告ブロックシステムの一環だ。

　Googleは、「2月15日より、Coalition（業界団体Coalition for Better Ads）の指針に従い、ChromeはAd Experience Reportでステータスが「failing」（失敗）のまま30日を超えたサイトから、すべての広告を削除する」と述べている

　「Google Chrome 65」安定版のリリースは3月6日に予定されているため、GoogleはChrome 64で広告ブロックシステムを有効化することになる。Coalition for Better Adsは1月から「Better Ads Experience Program」を開始しており、同団体の規格を支持するパブリッシャーを認定している。

　Ad Experience Reportには、この規格に違反しているサイトが記載されるが、該当するサイトの所有者は問題のある広告を修正後、サイトを再審査してもらうことができる。

　Chrome 64には53件のセキュリティ修正が施されており、そのうち24件のバグはサードパーティーの研究者らから報告を受けたものだ。これまでのところ、バグを報告した研究者らにGoogleが支払った報奨金は2万2000ドル（約240万円）にのぼり、その中には英政府通信本部（GCHQ）のサイバーセキュリティ部門である英国家サイバーセキュリティセンター（NCSC）に支払われた2000ドル（約22万円）が含まれている。NCSCは、深刻度が中程度のWebAssemblyの不具合を報告した。

　Chrome 64には、ブラウザへの攻撃に利用されるおそれがあるSpectre攻撃に対する修正も盛り込まれている。

　Googleは1月、顧客に対し、Chromeのオプションであるサイト隔離機能を使用してこの攻撃を受ける可能性を減らせると勧告するとともに、同ブラウザのJavaScriptエンジン「V8」を通じてChrome 64におけるSpectre対策を強化する方針を打ち出した。

　Googleはこれらの変更の一部について詳しく説明している。今後、さらに対策を追加する予定だ。