今週のEkoparty security conference で発表される予定の、SSL/TLSによる暗号化の脆弱性を攻撃するPoC ”BEAST”の攻撃からの防御策をChromeブラウザが搭載するようです。
GoogleはChromeブラウザのアップデートの準備が完了しているようで、すでに開発者バージョンには追加済みとのこと。

• Google preps Chrome fix to slay SSL-attacking BEAST • The Register

BEASTは、SSLやTLSに対してAES暗号に対する選択平文攻撃を仕掛けます。前の平文ブロックを暗号化した結果を、次のブロックの平文にXOR演算して、その結果に対して暗号化を行う”暗号文ブロック連鎖モード(CBC：Cipher Block Chaining)”に対しての攻撃のようです。
Chromeはこの攻撃を防ぐために攻撃者が解読しにくいようにメッセージを分割するような仕組みを追加したようです。TLSバージョン1との互換性は保っているので通信には影響はないとのこと。そして、Firefoxブラウザもこの修正を追加する可能性があるそうです。（修正）今のところ議論される兆候なしだそうです

• SSL/TLS暗号化に重大な脆弱性、cookiesを復号するPoCも - うさぎ文学日記