by 樽井 秀人
米Googleは6月11日(現地時間)、デスクトップ向け「Google Chrome」の安定(Stable)チャネルをアップデートした。Windows/Mac環境にはv126.0.6478.56/57が、Linux環境にはv126.0.6478.54が順次展開される。
「Chrome 126」では、PDFビューワーのアーキテクチャーを刷新。「iframe」のアウトプロセス(OOPIF)を活用するスタイルになり、今後の機能追加が容易になった。また、光学式文字認識(OCR)のAIリーダーが組み込まれ、PDFドキュメントを抽出、カテゴライズ、セクション化できるようになった。これにより、視覚障碍者のアクセシビリティギャップを埋めることができる。
さらに、画像やテキストに対し「Google レンズ」検索を行う機能が追加される(1%の環境にロールアウト、「Chrome 127」で完全展開)。検索の際は画面のスクリーンショットがGoogleのサーバーへ送信されるが、これはアカウントにリンクされておらず、機械的に処理されるため人間の目に触れることもない。また、内容に関するデータも記録されないとのこと。
そのほかにも、ナビゲーション中にサブリソースをプリフェッチして、新しいページをより高速に読み込める技術などが投入される。
ただし、いずれの機能も段階的にロールアウトされるため、アップデートしてもすぐに利用できるようになるとは限らない点には注意したい。
なお、セキュリティ関連の修正は全21件。そのうちCVE番号が公開されている脆弱性は以下の18件だ。最大深刻度は「High」で、今のところ悪用が報告されている問題はない。
- CVE-2024-5830 :Type Confusion in V8(High)
- CVE-2024-5831 :Use after free in Dawn(High)
- CVE-2024-5832 :Use after free in Dawn(High)
- CVE-2024-5833 :Type Confusion in V8(High)
- CVE-2024-5834 :Inappropriate implementation in Dawn(High)
- CVE-2024-5836 :Inappropriate Implementation in DevTools(High)
- CVE-2024-5837 :Type Confusion in V8(High)
- CVE-2024-5838 :Type Confusion in V8(High)
- CVE-2024-5839 :Inappropriate Implementation in Memory Allocator(Medium)
- CVE-2024-5840 :Policy Bypass in CORS(Medium)
- CVE-2024-5841 :Use after free in V8(Medium)
- CVE-2024-5842 :Use after free in Browser UI(Medium)
- CVE-2024-5843 :Inappropriate implementation in Downloads(Medium)
- CVE-2024-5844 :Heap buffer overflow in Tab Strip(Medium)
- CVE-2024-5845 :Use after free in Audio(Medium)
- CVE-2024-5846 :Use after free in PDFium(Medium)
- CVE-2024-5847 :Use after free in PDFium(Medium)
そのほかにも内部監査やファジングで発見された不具合も修正されているとのこと。
デスクトップ向け「Google Chrome」はWindows/Mac/Linuxに対応しており、現在、同社のWebサイトから無償でダウンロード可能。すでにインストールされている場合は自動で更新されるが、設定画面(chrome://settings/help)にアクセスすれば手動でアップデートすることもできる。
