予定どおり、Chrome ブラウザの次のマイルストーン アップデートが Windows、macOS、および Linux ユーザーへのロールアウトを開始しました。このアップデートは、機能部門では比較的軽いものですが、セキュリティ アップデートとパッチの健全なバッチを提供します。 Chrome 105 for Desktop の新機能を見てみましょう。
より多くの PWA コントロール
Progressive Web Apps は Chrome で長い道のりを歩んできました。ブラウザベースのツールとネイティブ アプリケーションを区別します。 Chrome 97 では、Web アプリのトップバーに要素を追加する機能が追加されました。 Chrome 105 は、カスタマイズ可能なコントロールを備えたその機能に基づいています。現在、Web アプリの開発者は、検索バーなどのツールを追加したり、トップ バーの機能を追加またはカスタマイズしたりできます。これにより、開発者は Web アプリの外観とユーザーとのやり取りをより詳細に制御できます。
ウィンドウ タイル オプション
この今後の機能について詳しく説明しました。技術的には Chrome 105 では利用できませんが、簡単なフラグで有効にすることができます。この機能により、Windows が既に行っているものと同様のウィンドウ スナップ機能が Chrome に提供されます。有効にすると、Chrome の最大化ボタンにカーソルを合わせるだけで、フォーカスされているウィンドウのさまざまなサイズとスナップ オプションが表示されます。カナリア チャネルで ChromeOS で動作している機能を以下に示します。
前述のとおり、この機能はデフォルトではオンになっていませんが、ブラウザで chrome://flags/#partial-split にアクセスしてフラグを有効にすることで有効にできます。 Chrome を再起動すると、ウィンドウがスナップする動作を確認できるはずです。
開発ツール
前述したように、今回の更新で話題にすることはあまりありません。ユーザーの観点からですが、開発者が使用できる新しいツールや更新されたツールを提供する内部の更新がいくつかあります。 Chromium ブログ ただし、興味がある場合に備えて、ここにリストします。
カスタム ハイライト API – カスタム ハイライト API は、Web 開発者が任意の範囲のテキストのスタイルを設定する方法を提供します。これは、独自の選択を実装したいフレームワークの編集、仮想化されたドキュメントの検索、オンライン コラボレーションやスペルチェック フレームワークを表す複数の選択など、さまざまなシナリオで役立ちます。コンテナ クエリ – コンテナ クエリにより、開発者は親をクエリできます。サイズとスタイリング情報のセレクターにより、子要素がウェブページのどこにあるかに関係なく、レスポンシブなスタイリング ロジックを所有できるようになります。:has() 疑似クラス – CSS:has() 疑似クラスにより、開発者親要素に特定のパラメータを持つ子が含まれているかどうかを確認します。フェッチ アップロード ストリーミング – ストリーム API。マルチスクリーン ウィンドウ配置 API – マルチスクリーン ウィンドウ配置 API によって提供されるラベル文字列の機能強化
セキュリティ アップデートとパッチ
機能とツールについては以上で、セキュリティ アップデートについて説明します。このバージョンの Chrome には、なんと 24 個のパッチが含まれています。これは過剰に思えるかもしれませんが、マイルストーン アップデートとしては珍しいことではありません。これは、Google がすべてのユーザーにとって Chrome を安全かつセキュアに保つことに引き続き注力していることを意味します。関連するバグと、各脆弱性を発見した開発者によって収集された報奨金とともに、パッチのリストを以下に示します。 2022 年 6 月 28 日に Google Project Zero の Sergei Glazunov によって報告されました [$10000][1343348] CVE-2022-3039 が高い: WebSQL で解放後に使用します。 2022-07-11 に 360 脆弱性研究所の Nan Wang(@eternalsakura13) と Guang Gong によって報告されました[$9000][1341539] 高 CVE-2022-3040: Use after free in Layout. 2022 年 7 月 3 日に Anonymous によって報告されました [$7500][1345947] 高 CVE-2022-3041: WebSQL で解放後に使用します。 2022-07-20 に 360 Vulnerability Research Institute の Ziling Chen と Nan Wang (@eternalssakura13) によって報告されました[$5000][1338553] 高 CVE-2022-3042: PhoneHub で無料後に使用します。 2022 年 6 月 22 日に 360 Vulnerability Research Institute の koocola(@alo_cook) と Guang Gong によって報告されました [$3000][1336979] 高 CVE-2022-3043: スクリーン キャプチャでのヒープ バッファ オーバーフロー。 2022-06-16 に @ginggilBesel によって報告されました[$NA][1051198] 高 CVE-2022-3044: Site Isolation での不適切な実装。 2020 年 2 月 12 日に Microsoft Browser Vulnerability Research の Lucas Pinheiro によって報告されました[$TBD][1339648] 高 CVE-2022-3045: V8 での信頼されていない入力の検証が不十分です。 Ben Noordhuis [email protected] によって 2022 年 6 月 26 日に報告されました[$TBD][1346245] 高 CVE-2022-3046: 無料後に使用ブラウザタグで。 2022 年 7 月 21 日に VRI の Rong Jian によって報告されました [$7000][1342586] 中 CVE-2022-3047: 拡張 API でのポリシーの適用が不十分です。 2022 年 7 月 7 日に Maurice Dauer によって報告されました [$5000][1303308] 中 CVE-2022-3048: Chrome OS ロック画面での不適切な実装。 2022 年 3 月 6 日に Andr.Ess によって報告されました [$3000][1316892] 中 CVE-2022-3049: SplitScreen で解放後に使用します。 2022 年 4 月 17 日に @ginggilBesel によって報告されました [$3000][1337132] 中 CVE-2022-3050: WebUI のヒープ バッファ オーバーフロー。 2022 年 6 月 17 日に KunLun Lab の Zhihua Yao によって報告されました[$2000][1345245] 中 CVE-2022-3051: Exosphere でのヒープ バッファー オーバーフロー。 2022 年 7 月 18 日に @ginggilBesel によって報告されました [$2000][1346154] 中 CVE-2022-3052: ウィンドウ マネージャーのヒープ バッファー オーバーフロー。 2022 年 7 月 21 日に Khalil Zhani によって報告されました[$TBD][1267867] 中 CVE-2022-3053: Pointer Lock の不適切な実装。 Jesper van den Ende (Pelican Party Studios) による 2021 年 11 月 8 日の報告[$TBD][1290236] 中 CVE-2022-3054: DevTools でのポリシーの適用が不十分です。 2022 年 1 月 24 日に Kuilin Li によって報告されました[$TBD][1351969] Medium CVE-2022-3055: パスワードの解放後に使用します。 2022 年 8 月 11 日に 360 Vulnerability Research Institute の Weipeng Jiang (@Krace) と Guang Gong によって報告されました [$3000][1329460] 低 CVE-2022-3056: コンテンツ セキュリティ ポリシーのポリシー施行が不十分です。 2022 年 5 月 26 日に匿名で報告[$2000][1336904]低CVE-2022-3057: 不適切iframe サンドボックスでの実装。 2022 年 6 月 16 日に Gareth Heyes によって報告されました [$1000][1337676] 低 CVE-2022-3058:サインインフローで無料後に使用します。 2022 年 6 月 20 日に KunLun ラボの raven によって報告されました
Chrome の更新
Chrome 105 は現在、Windows、macOS、および Linux ユーザー向けに展開されています。アップデートを受け取っていない場合でも、心配はいりません。それは今後数日のうちに起こるはずです。 Chrome ブラウザの右上にある 3 点メニューに移動し、[ヘルプ] をクリックして [Chrome について] をクリックすると、いつでも更新を確認できます。そこに、更新ボタンが表示されます。 Google がスケジュールどおりに進めば、明日 ChromeOS 105 へのアップデートが表示されるはずです。詳細については、到着次第お楽しみに。
