Chrome 66 がリリースされ、数か月前に Google がプレビューした機能がいくつか追加されました。
1つは、2017年9月にシマンテックのデジタル証明書を信頼しないことを決定したことで、このセキュリティベンダーが2016年6月以前にパートナーのPKI活動を管理していた方法をめぐる長きにわたる論争に終止符が打たれた。Chrome 66では、この証明書を使用しているサイトへの訪問者に対し、接続がプライベートではないことを警告する。
もう一つの追加機能は、音声を含む自動再生コンテンツをデフォルトでブロックすることです。ユーザーがそのようなコンテンツを見ることを希望した場合や、同じブラウジングセッションで既にサイトを訪問している場合は例外となりますが、これは耳に直接触れるようなページを静かにすることを目的としています。これにより、ポップアップなどの多くの表示が抑制されるはずです。
Google が Chrome Enterprise に新しい PartnerShine™ を追加
続きを読む
バージョン 66 では、「サイト分離」も初めて導入されました。これを有効にすると、「異なる Web サイトのページは常に異なるプロセスに配置され、各プロセスの実行権限を制限するサンドボックス内で実行される」という新しい手法により、Spectre CPU 設計上の欠陥に対する防御力が強化されます。
この配置の結果、メモリ ブロックには複数の Web ページからのデータが含まれることはなくなり、Spectre スタイルのエクスプロイトによって RAM 内で有用なデータが見つかる可能性が低くなります。
Chrome 66では62件のセキュリティ問題も修正されており、そのうち2件は重大なものです。これら2件の脆弱性(CVE-2018-6085とCVE-2018-6086)の詳細は現時点では非公開ですが、どちらも「ディスクキャッシュの解放後使用」というタイトルになっています。
新しいバージョンは今後数日から数週間以内にリリースされる予定です。®
