今回のバージョンアップでは、Flashコンテンツが自動再生されなくなる措置が9月1日から導入され、Flash停止設定がデフォルトで有効化されています。また、合計29件のセキュリティ問題の修正が行われています。
Flashコンテンツの停止処置は、Chromeが重要でないと判断したFlashコンテンツについて、自動再生しない措置が初期設定で有効になっています。ただ、Webページのメインコンテンツ内に配されたものは、Flashコンテンツでも自動再生される場合があるようです。また、Googleの広告ネットワークサービス「AdWords」にアップロードされるFlash広告については、自動的にHTML5に変換されてこれまで通りに表示される模様です。
従来通りにFlashコンテンツを自動再生する設定に戻すには、三本線(≡)の[Google Chromeの設定]で[設定]画面を開き、一番下にある「詳細設定を表示…」リンクを開きます。表示された「プライバシー」セッションにある「コンテンツの設定…」をクリック。ポップアップ画面が表示されるので、画面をスクロールして行き、「プラグイン」セッションにある「プラグインコンテンツをすべて実行する」を選択します。
Chrome Releases情報によると、最新版「Chrome 45.0.2454.85」では合計29件のセキュリティ問題が修正されています。外部からの報告によるセキュリテ修正の深刻度の内訳は、4段階中で上から2番目の“High”が6件、上から3番目の“Medium”が4件となっています。
[$7500][516377] High CVE-2015-1291: Cross-origin bypass in DOM. Credit to anonymous.
[$7500][522791] High CVE-2015-1292: Cross-origin bypass in ServiceWorker. Credit to Mariusz Mlynski.
[$7500][524074] High CVE-2015-1293: Cross-origin bypass in DOM. Credit to Mariusz Mlynski.
[$5000][492263] High CVE-2015-1294: Use-after-free in Skia. Credit to cloudfuzzer.
[$3000][502562] High CVE-2015-1295: Use-after-free in Printing. Credit to anonymous.
[$1000][421332] High CVE-2015-1296: Character spoofing in omnibox. Credit to zcorpan.
[$3000][510802] Medium CVE-2015-1297: Permission scoping error in WebRequest. Credit to Alexander Kashev.
[$3000][518827] Medium CVE-2015-1298: URL validation error in extensions. Credit to Rob Wu.
[$2000][416362] Medium CVE-2015-1299: Use-after-free in Blink. Credit to taro.suzuki.dev.
[$1000][511616] Medium CVE-2015-1300: Information leak in Blink. Credit to cgvwzq.
深刻度レベル2番目“High”に該当する「DOMのクロスオリジンバイパス」に関する2件及び「ServiceWorkerのクロスオリジンバイパス」1件の計3件に関する脆弱性については、外部発見者に7,500ドルが送られています。
▶︎ Chrome ブラウザ
▶︎ Chrome Releases: Stable Channel Update
0 件のコメント :
コメントを投稿