米Google、「Chrome 40」をリリース。SilverlightなどNPAPIプラグインを無効化
米GoogleがWebブラウザ「Google Chrome」の最新安定版「Chrome 40(Chrome 40.0.2214.91)」をリリースした。SSL 3.0の無効化やNetscape Plugin Application Programming Interface(NPAPI)ベースのプラグインのブロックなどが特徴となる。
2014年11月に公開されたChrome 39に続く最新版。Chrome 40ではまずSSL 3.0がデフォルトで無効化された。SSL 3.0はすでにChrome 39でフォールバック機能がデフォルトで無効化されており、今回全面的に遮断された格好となる。
同じく無効化となったNetscape Plugin Application Programming Interface(NPAPI)はNetscapeにより開発されたプラグインアーキテクチャで、多数のWebブラウザがサポートしている。Googleは2013年、NPAPIは「90年代の古いアーキテクチャであり、ハングアップ、クラッシュ、セキュリティ問題、コードの複雑性の原因となっている」としてサポートを段階的に廃止することを発表していた。その後、NPAPIベースのプラグインはMicrosoftの SilverlightやGoogle Talk、Javaといったよく利用されるものを除いてブロックされるようになっていたが、今回はこれらもデフォルトで無効化された。年内にはNPAPIのサポートそのものが打ち切りとなる予定。
このほか、Linux版とWindows版ではChromeアプリのアプリ情報ダイアログが新しくなり、時計が不正確(遅れや進み)な場合にエラーメッセージを表示する機能も加わった。
Chrome 40では合計で62件のセキュリティ修正が行われた。5段階評価で2番目に深刻度が高い「High」と分類される修正は17件あり、この中にはICUにおけるメモリ破損に関するもの、V8におけるメモリ破損に関するもの、DOM、FFmpegなどにおける解放済みメモリ使用(Use-after-free)などが含まれている。62件中26件は外部からの報告を受けて修正した。Googleはバグ発見報酬プログラムの下で合計5万3500ドルを支払っている。
Google Chrome
http://www.google.com/chrome/