Google Chromeセキュリティ修正は今後“毎週”に

(写真はイメージ)

　Googleは8日(米国時間)、Webブラウザ「Chrome」におけるセキュリティ修正をより迅速に提供するため、バージョン116以降は毎週安定版チャネルにおいてアップデートを配信するとしている。

　Chromeは4週間ごとに新しいマイルストーンリリースを行なっているが、この間にセキュリティ修正や大きなバグに対処するため、マイルストーンの間にStableチャネル向けに1つの更新をスケジュールしている。しかし116以降はこの更新が毎週となる。

　Chromeの元となっているChromiumはオープンソースプロジェクトであり、誰でもソースコードを表示でき、レビューのための変更を送信したり、セキュリティやバグ修正を含め、他人が行なった変更を確認できる。CanaryおよびBetaチャネルではいち早くこれらの修正を受け取り、安定性、互換性、性能の問題について早期に発見したりできる。

　こうしたオープン性は、修正に対するテストやバグの早期発見といった面で利点もあるが、悪意のある者にとってみれば、修正を受け取る前のユーザーに適用できるエクスプロイトを開発する機会を与えてしまう。この「ハンディキャップ」を最小限に抑えるには、セキュリティ修正をできるだけ早く提供することが重要だとしている。

　2020年のChrome 77以前のパッチ間隔は平均35日だったが、それ以降2週間ごとの安定版チャネルアップデートを開始したことで約15日に短縮された。これが今度毎週に変更されることで、ギャップをさらに削減できる。

　「Nデーエクスプロイト」の完全排除はできないが、セキュリティ修正を平均で最大3.5日早くリリースできるようになり、エクスプロイトの開発期間を大幅に短縮させることで、攻撃される可能性を低くする。