「Google Chrome 72」リリース、TLS 1.0/1.1が非推奨に

末岡洋子
シェア

 Googleは1月29日、最新のWebブラウザの安定版「Google Chrome 72.0.3626.81(Chrome 72)」を公開した。

 Chrome 72は2018年12月に公開したバージョン71に続く最新版。本バージョンではTLS(Transport Layer Security) 1.0とTLS 1.1が非推奨となった。2020年前半に公開予定のChrome 81ではこれらのサポートが削除される予定で、それまでにTLS 1.2にアップグレードするよう推奨しており、TLS 1.0/1.1を採用しているサイトに対しDevToolsで警告する。

 公開鍵ピンニング機能(HTTP-Based Public Key Pinning、HPKP)のサポートが削除となった。利用が少なく、セキュリティ機能ではあるもののDDoS攻撃につながるリスクなどもある、と理由を説明している。また、FTPサーバーからのレンダリングリソース取得も非推奨となった。

 セキュリティではまた、ポップアップブロッカーの有効・無効に関係なく、ページのアンロード中にwindow.open() APIを使って新しいページを開くことができなくなった。アクティベーションを管理することで悪用可能なAPIなどの使用を制限するUser Activation v2、User Activation Query APIを導入した。このほか、Reporting APIを利用したクラッシュレポートなども導入した。

合わせて、58件の脆弱性を修正した。バグ発見報酬プログラムに基づき、公開しているだけで合計5万500ドルが払われる。

 Google Chrome 72はWindows、mac OS X、Linuxに対応、プロジェクトのWebサイトより入手できる。Android向け(「Chrome 72.0.3626.76」)も公開されている。

Google Chrome
https://www.google.com/intl/ja_ALL/chrome/