Google Chrome ベータリリース: 0.2.149.30
Google Chrome バージョン 0.2.149.30 を2008年9月17日にリリースいたしました。Google Chrome をお使いの方は今後、数日の間に自動的にアップデートされます。
セキュリティアップデート
- [r2042 (英語)] タグの大変長いタイトル属性により起こる可能性のあるサービス拒否攻撃(DoS)の修正。
タイトル属性は要素の上にマウスポインタを乗せた場合にツールチップテキストを設定するものです。
セキュリティ評価: 低レベルの危険性。これは 100% CPU 使用率を引き起こすか、タブをクラッシュさせる可能性があります。
詳しい情報: http://www.securityfocus.com/bid/30975
そのほかのアップデート
- [r1927(英語)] セキュリティで保護されたサイトからのデータはローカルの履歴データベースに保存されないようになりました。
Google Chrome は訪問したページを検索可能な履歴の形式で保存しています。履歴はローカルのコンピュータにのみ保存されています。以前は、この検索可能な履歴にオンラインの銀行などのセキュリティで保護されたサイト(SSLをセキュリティのために使っているすべてのサイト)からのテキストも含まれていました。
今回のリリースより Google Chrome はセキュリティで保護されたページからのテキストはローカルの履歴に保存しないようになりました。アドレスバーや Google Chrome のローカル履歴の検索ページで、訪問したセキュリティで保護されたサイトからのデータは検索しないようになりました。
本リリースの前に、検索用にインデックス化された可能性のあるデータについて懸念をお持ちの場合は、Google Chrome ヘルプセンターの閲覧履歴の消去の手順に沿って処理を行なってください。
- [r1978 (英語)] 慎重に扱うべき URL を検索キーワードの候補サービスに送らないようになりました。Google Chrome は入力した URL が以下の場合、検索キーワードの候補サービスに送信しません。
- "username:password" フィールドを含んでいる(http://username:password@example.com/)
- クエリパラメータを含んでいる(URL の後ろの "?param=data" の形式のパラメータ)
- パスコンポーネントを持つ HTTPS URL である (ホスト名の後のいずれかのパーツ、たとえば https://www.example.com/path の /path 部分)
- [r1848 (英語), r1943 (英語), r2003 (英語)] Google Chrome アップデーターを修正し、アップデートの信頼度をさらに高めました。
- [r1859 (英語)] 多くのコネクションが開かれていた場合、ビデオが再生できないという Flash の問題を修正しました。たとえば、YouTube 上でスライドバーを用いてビデオを早送りさせることでビデオ再生が停止してしまうことがありました。
- [r2059 (英語)] JavaScript によって Java アプレットとの通信ができるようになりました。 bug 580 (英語)の修正です。
- [r1299 (英語)] JavaScript で mouseup イベントの後にコンテキストメニューイベントをディスパッチするようになりました。これにより Google ドキュメントのスプレッドシート機能でマウスのライトクリックメニューが動作しないという問題が修正されました。bug 745 (英語)の修正です。
- [r1692 (英語)] "NPN_GetValue" エラーで終了した場合に、いくつかのプラグインでのクラッシュする問題 -- 3dvia が最も広くレポートされていたものです -- が修正されました。bug 493 (英語)の修正です。
