Chrome ブラウザのデスクトップ安定チャネルがバージョン 67.0.3396.62 に達し、Windows、Mac、Linux 向けのアップグレードが始まっているため、強化された Spectre プロテクターがまもなく Chrome ブラウザに導入されます。
Spectre の緩和策は、Chrome 63 で初めて導入された強化されたサイト分離の形で提供されます。これにより、さまざまなサイトのページがサンドボックス内で実行され、他のサイトからの機密データの受信がブロックされます。
これは、ここで説明されているように、攻撃者が Chrome の同一生成元ポリシーを回避する方法を見つけた場合の第 2 層の防御として設計されました。
サイト分離設計ドキュメントでは、Spectre 軽減サンドボックスのサイト レンダラー プロセスについて説明しています。
きしむChromebookにメルトダウン対策がまもなく導入
続きを読む
設計文書によれば、サイト分離が完全に実装されると、クッキーや保存された HTML5 データの盗難、MIME タイプおよびコンテンツ スニッフィングを使用したサイト間の HTML、XML、JSON の盗難、保存されたパスワードの盗難、X-Frame の侵害、サイト間の DOM 要素へのアクセスからも保護されるようになるという。
サイト分離はまだ試験的な機能であるため、ユーザーにとってはオプションであり、Chrome の発表では、問題が発生した場合に無効にする方法が説明されています。
Chrome の開発者らは、Chrome 67 で 34 件のセキュリティバグ修正も発表した。そのうち 9 件は外部の研究者によって提供され、重大度が高いと評価された。
Blinkには2つの脆弱性(CVE-2018-6123、use-after-free、CVE-2018-6124、型の混乱)があります。CVE-2018-6125はWebUSBの権限設定が緩すぎることによる脆弱性、CVE-2018-6126はSkiaグラフィックエンジンのヒープバッファオーバーフロー、CVE-2018-6127はindexDBにおける別のuse-after-freeです。
CVE-2018-6128 は iOS 固有のユニバーサル クロスサイト スクリプティング バグであり、WebRTC バグが 2 つ (CVE-2018-6129 と CVE-2018-6130、どちらも境界外メモリアクセス)、CVE-2018-6131 は WebAssembly の可変性保護エラーです。®
