Chrome 112 がリリースされ、ほとんどがセキュリティ修正されています

Google は、Chrome 112 Web ブラウザーのリリースを発表しました。 更新にさらに時間が必要なユーザーは、今後 8 週間、Extended Stable ブランチを利用できます。 Chrome 113 の次期リリースは 5 月 2 日に予定されています。

Chrome 112 リリースは、主にブラウザのセキュリティ問題の修正に重点を置いています。 主要な新機能やユーザー インターフェイスの変更はありません。

Chrome 112 の新機能

• Chrome 112 には、安全性チェック機能のより高度なバージョンが含まれています。 侵害されたパスワード、セーフ ブラウジングのステータス、アンインストールされた更新プログラム、悪意のあるアドオンの特定など、潜在的なセキュリティ上の問題の包括的な概要を提供します。 新しいバージョンでは、ユーザーが長期間使用していないサイトに対して、以前に付与されたアクセス許可の自動取り消しが実装されています。 また、自動失効を無効にし、失効したアクセス許可を返すオプションも追加されています。
• ウェブサイトの設定が禁止されました ドキュメント.ドメイン 個別のサブドメインからロードされたリソースに同一生成元ポリシーを適用するためのプロパティ。 サブドメイン間の通信チャネルを確立する必要がある場合、推奨される解決策は、postMessage() 関数または Channel Messaging API を利用することです。
• Chrome 112 では、macOS、Linux、および Windows プラットフォームでのカスタム Chrome Web アプリケーションのサポートが廃止されました。 Chrome アプリの代わりに、Progressive Web App (PWA) テクノロジと標準の Web API に基づくスタンドアロンの Web アプリに切り替える必要があります。
• 組み込みのルート証明書ストアである Chrome ルート ストアは、ルート証明書の名前制限をサポートするようになりました。 これは、強力なルート証明書には、まれな第 1 レベル ドメインの証明書を発行する権限しかない可能性があることを意味します。 Chrome 113 では、Android、Linux、および ChromeOS プラットフォームで Chrome ルート ストアと組み込みの証明書検証メカニズムが使用されます。 Chrome ルート ストアへの移行メカニズムは、Windows と macOS を既にサポートしています。
• 一部のユーザーには、Chrome でアカウントを接続するための簡素化されたインターフェースが表示されます。
• データを保存し、Chrome のさまざまなインスタンスを識別し、特定するために、Google データ エクスポートにエクスポートおよびバックアップする機能を提供 固有の AUTOFILL、PRIORITY_PREFERENCE、WEB_APP、DEVICE_INFO、TYPED_URL、ARC_PACKAGE、OS_PREFERENCE、OS_PRIORITY_PREFERENCE、および PRINTER 種類。
• Web Auth Flow を使用するアドオンの認証ページが、別のウィンドウではなくタブで開くようになりました。 URL を確認できるので、フィッシング攻撃から身を守ることができます。 新しい実装では、すべてのタブで共有接続状態が使用され、再起動後も状態が保存されます。
• Service Worker アドオンは、HID デバイス (ユーザー インターフェイス デバイス、キーボード、マウス、ゲームパッド、タッチパッド) への低レベル アクセス用に設計された WebHID API にアクセスできるようになりました。

改善とバグ修正に加えて、Chrome 112 では 16 の脆弱性が修正されています。 一部の脆弱性は、AddressSanitizer、MemorySanitizer、Control Flow Integrity、LibFuzzer、AFL などの自動テスト ツールの助けを借りて特定されました。 重大な脆弱性はありませんでした。