起動オプションをつける①

Chromeのショートカットを作って、起動オプションを付ける対応方法その１です。ここで使用するのは「--no-sandbox」を付ける方式。Chromeはサンドボックス化することでレンダリングやJavaScriptにおける任意のコードを実行できるといった脆弱性を低減させていますが、その機能をオフにして起動するということですね。
これは会社のセキュリティ的にはアウトでしょう。個人では自己責任で良いですが、社内の端末に適用するのはオススメできません。っていうか、各端末に設定が必要なので、10台やそこらじゃいいけど、百台単位じゃ無理ってもんですよ。

起動オプションをつける②

Chromeのショートカットを作って、起動オプションを付ける対応方法その１です。こちらは「--disable-features=RendererCodeIntegrity」というオプションを使用します。れんだらーこーどいんてぐりてぃ？という機能をオフにして起動するってことですかね。こちらがなんとなく影響も少なそうなので、よさげなのですが、①の方法と同じで、手間がすごいのが問題。いったん見送り。

Symantec Endpoint Protectionのバージョンアップ

原因として挙がっているんですが、SEPのバージョンが14.2より古いと、RendererCodeIntegrityの機能と相性が悪いようで発生するみたいです。なので、最新版にアップグレードしましょう、ということですね。が、私の会社のSEPは私が管理してますが、ちゃんと14.2 RU1になってるんですよねー。問題の起きてる端末も14.2 RU1であることが確認できてます。なので、今詰んでます。

SEPのスキャン対象からchrome.exeを除外する

会社のPCでこんなことするわけにはいかないので、試してないです。この方法でも解消する場合としない場合があるようなので、個人環境で試す分にはいいんじゃないでしょうか。

他のブラウザに逃げる

最強。話によるとEdgeでも似たような現状が発生したっていうのも何かで見たんですが今のところ発生した端末ではFirefoxに逃げてもらっています。Chromeを社内標準にしてしまっているので、社内システムはぶっちゃけGoogleChromeでしか動作確認してません。できる限り早めに解決してChromeに戻したいところですね。

Webアプリケーションの増えてきた昨今、弊社もさることながら、標準として使用してることの多いであろうGoogleChromeでこんな風になってしまうとは。早いところ解決してほしいですねぇ。さすがにGoogleChromeコミュニティの方にもたくさん投稿があるので、しばらくすれば修正版のリリースもあるんじゃないでしょうか。ひとまずそれ待ちですかねぇ。
グループポリシーとか使ってスクリプト投げれば起動オプション付きショートカットの配布もできますが、修正版出た後にまた差し替えるのも面倒だし、なんだかなぁ。

追記

対策編の記事を書きました。そちらも参考になれば。
bishop.hatenadiary.com