「Chrome」の“週1更新”がもたらす安全だけじゃない影響とは?脆弱性と戦うGoogle【後編】

GoogleはWebブラウザ「Chrome」のアップデート頻度を上げる。この変更がエンドユーザーに与える影響とは。エンドユーザーは何をすればいいのか。

2023年09月14日 05時15分 公開
[Alex ScroxtonTechTarget]

関連キーワード

Google Chrome | Google | 脆弱性 | Chromium


 Googleは2023年8月以降、Webブラウザ「Chrome」に対して、バグや脆弱(ぜいじゃく)性の修正などを含むマイナーアップデートを配信する頻度を引き上げる。具体的には約4週間に1回から、約1週間に1回に変更する。こうした方針変更はChromeの安全性を強化することにつながる一方で、エンドユーザーによるChromeの使用方法に影響を及ぼすという見方がある。

「Chrome」の何が変わる? Google担当者の見解

 「エンドユーザーによるChromeの使用や更新に実質的な変化はないはずだ。今回の変更は、脆弱なデバイスにセキュリティアップデートが届くまでの期間を短縮する」。GoogleのChromeセキュリティチームのエイミー・レスラー氏はそう話す。

 Chromeユーザーは、自分のデバイスのアップデート通知を見逃さないようにし、可能な限り早くアップデートを適用することで安全性を強化できる。Chromeはアップデートしても、シークレットモードを使用していない限り、開いているタブやウィンドウを保持するため、アップデートによる作業の中断はある程度回避可能だ。

 今回のアップデート頻度変更の背景には、ベンダーがパッチ(修正プログラム)を公開済みの脆弱性「Nデイ脆弱性」を悪用したサイバー攻撃を食い止める狙いがある。Googleがパッチを公開してから、実際にエンドユーザーがChromeを更新するまでの期間を短縮することで、攻撃者がNデイ脆弱性を悪用しにくくなることが期待できるという。

 攻撃者は全てのNデイ脆弱性を悪用するわけではない。だが攻撃者がどの脆弱性を悪用し、どの脆弱性を悪用しないのかは、Googleには予測できない。同社は今後、重要度や深刻度が高い脆弱性は全て悪用される可能性があると考え、可能な限り早く修正する方針だ。この取り組みは、重要なパッチを遅滞なく配信する助けになる。同時に、計画外のアップデートの数が減少するとも同社は見込む。

Computer Weekly発 世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。

ITmedia マーケティング新着記事

news061.jpg

マーケターの87%は自分の仕事が生成AIなどのテクノロジーに取って代わられることを懸念――Gartner調査
Gartnerがマーケティング人材に関する調査を実施。環境的不確実性と技術的複雑性の中で、...

news058.jpg

Z世代が旅に求める「令和的非日常」とは?
JTBコミュニケーションデザインと伊藤忠ファッションシステムが、Z世代の旅に関する意識...

news094.jpg

電通が「AI×クリエイティブ」の強みを生かしたビジネスコンサルティングサービスを提供開始
電通は「AI×クリエイティブ」で企業の事業やサービスの開発を支援する新サービス「AIQQQ...