Google、SSL v3へのフォールバックを無効化し、64bit化によってパフォーマンスも向上したGoogle Chrome v39 for Macをリリース。


 Googleが多数の脆弱性を修正し、ネイティブ64bit化したGoogle Chrome v39 for Mac をリリースしています。詳細は以下から。


 Google Chrome v39 for Macでは42件の脆弱性が修正されており、v38で見送られた64bit化がなされパフォーマンスが向上するとともに、32bit Flash(32-bit NPAPI)プラグインが廃止されています。

The Chrome team is delighted to announce the promotion of Chrome 39 to the stable channel for Windows, Mac and Linux. Chrome 39.0.2171.65 contains a number of fixes and improvements, including:

 ・64-bit support for Mac

 ・A number of new apps/extension APIs

 ・Lots of under the hood changes for stability and performance

A partial list of changes is available in the log.

[Stable Channel Update] – Chrome Releases

SSLv3 in Chrome

 Google Chrome v39ではSSL v3の脆弱性(POODLE)対応のため「SSL v3のフォールバック」をデフォルトで無効にしており、SSL v3自体はChrome v40で完全に無効化するそうです。

In Chrome 39 (the next version), fallback to SSLv3 will be disabled by default. SSLv3-fallback support allows a network attacker to force an HTTPS connection to a site to use SSLv3. This version of SSL/TLS has padding weaknesses that Google researchers recently showed can be used to mount an attack on the confidentiality of the connection[1][2].


In Chrome 40, we plan on disabling SSLv3 completely, although we are keeping an eye on compatibility issues that may arise. In preparation for this, Chrome 39 will show a yellow badge over the lock icon for SSLv3 sites. These sites need to be updated to at least TLS 1.0 before Chrome 40 is released.

[An update on SSLv3 in Chrome – Google Security-dev]

 そのため、Chrome v39でSSL v3接続を行わない(TLSにする)場合は今までどおり以下のオプションを使用して起動する必要があり、またSSL v3を使用した接続にはURL前のfaviconに黄色いロックアイコンが付くそうです。


$ open -a “Google” –args –ssl-version-min=tls1


 Google Chrome v39 for Macでは64bit化がなされ、メモリ空間を多く使用できるようになっているのでメモリを多く使う(他粒子など)ベンチマークでは1割以上スコアが上昇しており、

Chrome v38 and v39 Unity WebGL Benchmarks
[(English) Benchmarking Unity performance in WebGL – Unity Blog]




 OS X YosemiteでGoogle Chrome (v38)を使用した場合アクティビティモニタに「Google Chrome Helper(応答なし)」という表示がされるという不具合が報告されていましたが、Chrome v39ではこれも修正されています。


Google Removes SSLv3 Fallback Support From Chrome – Threatpost

MacのChromeでPOODLE脆弱性対策(Automatorを使う) – 別館 子子子子子子(ねこのここねこ)

Chrome 39 Includes 42 Security Fixes, Disables Fallback to SSL 3.0 – SecurityWeek