Chrome86.0.4240.75で修正された内容とは
Google Chrome 86.0.4240.75 がリリースされました。
この記事では、今回のアップデートでの修正点をご紹介します。
セキュリティ修正
今回のアップデートでのセキュリティ修正は、稀にしか見ることのない重要度「クリティカル」(非常に高い)が存在しています。
以下に更新内容を示します。
- 記述方法 : 重要度 / 内容 (原文)
- 非 / 支払いで解放後に使用(Use after free in payments.)
- 高 / ブリンクで解放後に使用(Use after free in Blink.)
- 高 / WebRTCで解放後に使用(Use after free in WebRTC.)
- 高 / NFCで解放後に使用(Use after free in NFC.)
- 高 / 印刷で解放後に使用(Use after free in printing.)
- 高 / オーディオで解放後に使用(Use after free in audio.)
- 高 / オートフィルで解放後に使用(Use after free in autofill.)
- 高 / パスワードマネージャーで解放後に使用(Use after free in password manager.)
- 中 / 拡張機能でのポリシー実施が不十分(Insufficient policy enforcement in extensions.)
- 中 / ブリンクでの整数オーバーフロー(Integer overflow in Blink.)
- 中 / SwiftShaderでの整数オーバーフロー(Integer overflow in SwiftShader.)
- 中 / WebXRで解放後に使用(Use after free in WebXR.)
- 中 / ネットワークにおける不適切な実装(Inappropriate implementation in networking.)
- 中 / ダイアログでの検証が不十分(Insufficient data validation in dialogs.)
- 中 / ナビゲーションでの検証が不十分(Insufficient data validation in navigation.)
- 中 / V8での不適切な実装(Inappropriate implementation in V8.)
- 中 / インテントにおける政策の実施が不十分(Insufficient policy enforcement in Intents.)
- 中 / 範囲外のオーディオの読み込み(Out of bounds read in audio.)
- 中 / キャッシュ内でのサイドチャネルの情報漏洩(Side-channel information leakage in cache.)
- 中 / WebUIでの検証が不十分(Insufficient data validation in webUI.)
- 中 / (Insufficient policy enforcement in Omnibox.)
- 中 / Omniboxでの不十分なポリシー施行(Inappropriate implementation in Blink.)
- 中 / メディアでの整数オーバーフロー。(Integer overflow in media.)
- 中 / WebRTCで解放後に使用(Use after free in WebRTC.)
- 中 / ネットワークにおける不十分なポリシー施行。(Insufficient policy enforcement in networking.)
- 低 / ダウンロードでの不十分なポリシー施行(Insufficient policy enforcement in downloads.)
- 低 / PDFiumでの初期化されていない使用(Uninitialized Use in PDFium.)
※翻訳はできる限り正しい情報に近づけられるよう心がけていますが、実際とは違う意味合いになることがありますのでご了承ください。
計35の修正が含まれています。
また「解放後に使用」は、詳しくは「解放済みメモリ使用」。
機能の更新
ローカルファイルの読み書きが可能なAPI、File System APIが試験機能から安定機能として利用可能になりました。
その他HTTPSからHTTPへの接続が制限され、ブロックや警告などが追加されているため一部のWeb開発者は修正が必要になる。