「Chrome」の“週1更新”がもたらす安全だけじゃない影響とは?脆弱性と戦うGoogle【後編】

GoogleはWebブラウザ「Chrome」のアップデート頻度を上げる。この変更がエンドユーザーに与える影響とは。エンドユーザーは何をすればいいのか。

2023年09月14日 05時15分 公開
[Alex ScroxtonTechTarget]

関連キーワード

Google Chrome | Google | 脆弱性 | Chromium


 Googleは2023年8月以降、Webブラウザ「Chrome」に対して、バグや脆弱(ぜいじゃく)性の修正などを含むマイナーアップデートを配信する頻度を引き上げる。具体的には約4週間に1回から、約1週間に1回に変更する。こうした方針変更はChromeの安全性を強化することにつながる一方で、エンドユーザーによるChromeの使用方法に影響を及ぼすという見方がある。

「Chrome」の何が変わる? Google担当者の見解

 「エンドユーザーによるChromeの使用や更新に実質的な変化はないはずだ。今回の変更は、脆弱なデバイスにセキュリティアップデートが届くまでの期間を短縮する」。GoogleのChromeセキュリティチームのエイミー・レスラー氏はそう話す。

 Chromeユーザーは、自分のデバイスのアップデート通知を見逃さないようにし、可能な限り早くアップデートを適用することで安全性を強化できる。Chromeはアップデートしても、シークレットモードを使用していない限り、開いているタブやウィンドウを保持するため、アップデートによる作業の中断はある程度回避可能だ。

 今回のアップデート頻度変更の背景には、ベンダーがパッチ(修正プログラム)を公開済みの脆弱性「Nデイ脆弱性」を悪用したサイバー攻撃を食い止める狙いがある。Googleがパッチを公開してから、実際にエンドユーザーがChromeを更新するまでの期間を短縮することで、攻撃者がNデイ脆弱性を悪用しにくくなることが期待できるという。

 攻撃者は全てのNデイ脆弱性を悪用するわけではない。だが攻撃者がどの脆弱性を悪用し、どの脆弱性を悪用しないのかは、Googleには予測できない。同社は今後、重要度や深刻度が高い脆弱性は全て悪用される可能性があると考え、可能な限り早く修正する方針だ。この取り組みは、重要なパッチを遅滞なく配信する助けになる。同時に、計画外のアップデートの数が減少するとも同社は見込む。

Computer Weekly発 世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。

ITmedia マーケティング新着記事

news035.jpg

低迷するナイキやアディダスを猛追する「HOKA」の “破壊的”ブランディングとは?
ランナーの間で好感度が低迷しているNikeに対し、ディスラプター(破壊的企業)として取...

news051.jpg

新紙幣の発行、3社に1社が日本経済に「プラスの影響」と回答――帝国データバンク調査
20年ぶりの新紙幣発行は日本経済にどのような影響を及ぼすのでしょうか。帝国データバン...

news196.png

WPPとIBMが生成AIを活用したB2Bマーケティング領域で連携
IBMのビジネス向けAIおよびデータプラットフォームである「watsonx」の機能を「WPP Open...