［米国］
グーグル、Webブラウザ「Chrome」の最新ベータ版をリリース

「指摘されていた脆弱性を修正した」と担当者

（2008年10月31日）

Chromeの公式ブログにはChrome 0.3.154.9に関する詳細情報が記載されている

　米国Googleは10月29日、約2カ月前に発表したWebブラウザ「Google Chrome」の3番目となるベータ版、「Chrome 0.3.154.9」をリリースした。同ベータ版ではセキュリティ脆弱性などの問題が修正され、さまざまな設計変更も行われている。

　GoogleでChromeプログラム・マネジャーを務めるマーク・ラーソン（Mark Larson）氏は、「Chrome 0.3.154.9は現在Chromeを利用しているユーザーに自動配信された」と述べた。

　Chromeの公式ブログによると、最新ベータ版での修正や変更は、頻繁にリリースされている開発者向けアップデート版にすでに盛り込まれているものだという。

　Larson氏は、Chrome 0.3.154.9で修正されたアドレス・スプーフィングの脆弱性について、「（同脆弱性が）悪用されれば、ユーザーは自分からアクセスしてしまった悪意あるサイトやフィッシング・サイトを、URLの偽装によって安全なサイトと思い込まされてしまう危険がある」語ったうえで、同脆弱性の脅威は「中程度」だという見解を示した。

　Chrome 0.3.154.9では脆弱性の修正のほか、多くの設計変更が加えられている。

　例えば、実行可能ファイルのダウンロードを処理する方法も変更された。これは攻撃者がユーザーをだましてマルウェアをダウンロード／実行させる、いわゆる「じゅうたん爆撃（Carpet Bomb）」を防ぐことを目的としたものだ。しかし、この問題をGoogleに報告したセキュリティ研究者であるアビブ・ラフ（Aviv Raff）氏は、1週間前にこの変更を批判した。

　「ベストな解決方法は、ユーザーが承認するまでファイルをダウンロードしないようにするか、ほかのブラウザのように、ランダムなディレクトリにダウンロードするようにすることだ」（Raff氏）

　また、Googleは使い勝手とプライバシーの両立も図ろうとしている。Chromeを発表して間もなく、Googleはプライバシー擁護団体から、Chromeがアドレス・バーへのキー入力をすべて記録し、一部のユーザー・データを分析するために同社のサーバにデータを送信することについて、厳しく批判された。この批判に対しGoogleは、そのデータを24時間以内に匿名化する方針を打ち出した。

　ほかにもLarson氏はChrome 0.3.154.9での変更点として、米国Adobe SystemsのFlash、米国AppleのQuickTime、米国MicrosoftのWindows Media Playerなどのプラグインを扱う方法が改善されたことも挙げた。同氏によると、これらのプラグインによるメディア再生に伴うトラブルも解消されているという。

　なお現在のところChromeは、Windows XP/Vistaにしか対応していない。ちなみにWebに関する各種指標を解析している米国Net Applications調査によると、リリース後1カ月のChromeのWebブラウザ・シェアは1％未満だった。

(Gregg Keizer／Computerworld米国版)