Chromeのセキュリティアップデートが再び公開され、 Stableチャネルが124.0.6367.78/.79にアップデートされた。このリリースには、攻撃者がターゲットマシンでコードを実行できるようにした基盤となるグラフィックスエンジンへの重大な修正が含まれている。ただし、今回の悪用に関するニュースはまだない。
このアップデートには、通常このようなアップデートで見られる2つの深刻なメモリ修正も含まれている。グーグルは、コアエンジンのこのようなメモリの脆弱性が最も頻繁に発見され、悪用されていることを認めている。いつものように、「ユーザーの大多数が修正プログラムで更新される」まで、詳細な情報は提供されない。
グーグルが最初の修正、つまりコード操作の可能性への脆弱性を重大であると指定していることを考えると、それが信憑性のある脅威である可能性が非常に高いと思われる。修正が公開されたら、ユーザーはできるだけ早くアップデートすることが重要だ。悪用のための時計が刻一刻と進んでいるのだ。
トラッキングCookieの廃止は2025年初頭まで延期
ところで、普通ならこのような重大な修正が週最大のChromeニュースになるところだが、今回はそうではない。もう1つのニュースは、Chromeの恐ろしいトラッキングCookieの廃止が再び延期されたことだ。今回は少なくとも2025年初頭までとなる。問題は、グーグルが本質的に番人(ブラウザの所有者として)と密猟者(世界最大の広告マシンとして)の両方の役割を果たしていることだ。このためグーグルには、ユーザーのプライバシーと広告主への公平な扱いのバランスを取る必要がある。
「業界、規制当局、開発者からの多様なフィードバックを調整し続ける課題があることを認識しており、引き続きエコシステム全体と緊密に連携していく」とグーグルは週半ばの投稿で述べている。
これはまったく別種の重大なアップデートだ。
このアップデートは、グーグルが英国の競争・市場庁(CMA、日本の公正取引委員会に相当)と継続的に協議しながら、この厄介な状況への道筋を切り開こうとしていることから来ている。「第4四半期後半にサードパーティーCookieの廃止を完了することはない」ことをグーグルは認めた。「合意に達することができれば、来年初めからサードパーティーCookieの廃止を進められると想定している」
この業界における独自の役割を考えると、グーグルは窮地に立たされている。ウェブユーザーがますますプライバシーを気にするようになる中で、ChromeとアップルのSfariとの差は依然として大きい。Chromeは優れたブラウザであり、ユーザーは当然のことながら、それが他のブラウザにもっと近づくことを望んでいる。
グーグルは、シークレットモードではつまずいたものの、その点には同意しているようだ。だがグーグルは、Cookieといっしょに広告モデルを破壊しないような妥協点を見つける必要がある。
一方、より大きな未解決の問題は、もちろんAIをめぐるものであり、今後数年の間にブラウザでの検索や広告にどのような意味を持つのかということだ。結局のところ、こうしたCookieが最終的に消えるころには、私たちは新しい領域にいるのかもしれない。
(forbes.com 原文)