ユーザーがオンライン上で機密情報を管理し、時には共有する際、サイバー攻撃の標的となるリスクがあります。
そのためGoogleは、潜在的な脅威の一歩先を行くための戦略として、セキュリティ更新を頻繁にリリースする対策を行なっています。
より機密データをしっかり保護するために、現在Googleは毎週セキュリティ更新をリリースし、更新パッチ間のギャップを埋める計画を立てているのです。
Google Chromeのセキュリティ更新が毎週に
Googleは2023年8月にGoogle Security Blogで毎週のセキュリティ更新を発表。更新頻度については、以前は6週ごとにアップデートが行なわれおり、その後2週間へと短縮されていました。
Chrome 116からは、潜在的な攻撃者をブロックするために、毎週更新が提供されるようになります。週次リリースによる、Chromeの使用方法や更新方法に変更はありません。唯一の変更点は、セキュリティ更新がより頻繁に提供されることだけです。
Googleはまた、週次リリースに新しい更新通知機能も実装し、ブラウザウィンドウの右上にある緑色のバナー内に更新ステータスが表示され、通知されることを発表しました。
ユーザーはメッセージをクリックして、ドロップダウンメニューから「再起動」をクリックすることで更新を行なうことができますが、事前に作業を保存しておく必要があります。
再起動後にタブが復元されない可能性があるため、同様の手順はシークレットモードでも必要です。
また、Chromeブラウザのバージョンを手動で確認するには、ブラウザウィンドウの右上にある省略記号メニュー(3つの垂直ドット)をクリックし、ドロップダウンメニューの末尾近くにある「設定」をクリックします。
次に、左側のパネルから「Chromeについて」をクリックすると、Chromeブラウザが更新が必要かどうか、または最新の状態かどうかがわかります。
なぜGoogleは更新頻度を増やすのか?
Google Chromeの基盤であるChromiumプラットフォームは、オープンソースプロジェクトであり、ユーザーはすべての変更・セキュリティ修正を提出し、表示することができます。これは有益である一方で、リスクを伴う行動です。
たとえば、これによりパッチのテストやバグの発見が支援される一方で、攻撃者はパッチデータを悪用し、パッチをインストールしていないユーザーを標的にする可能性があります。これは「n日の悪用」として知られる問題です。
長い更新間隔があると、攻撃者に準備する時間を与えてしまいます。そのため、Googleは「平均3.5日早くリリースする」と計画している、毎週のセキュリティ更新を提供することでこれらのリスクを軽減しよう、というわけです。
ただし、高優先度の問題は引き続き、タイムリーな更新を受けることになります。
Google Chromeをより安全に使うために
Googleは、より多くのセキュリティ更新をリリースすることで、更新パッチ間のギャップと攻撃のリスクを減少させることを期待しています。
ユーザーのセキュリティがいまだ最重要視されるなか、Googleの週次リリースへの切り替えは、ユーザーのセキュリティを確保するための重要な一歩となるでしょう。
リリーススケジュールの変更は、ユーザーの現在のブラウジング体験に影響を与えることはありませんが、更新通知に注意する必要はあります。
Source: Google Security Blog
