連載

NVIDIAのAIチャットbot「ChatRTX」に複数の脆弱性/ARM版に最適化されたGoogle Chromeが登場週末の「気になるニュース」一気読み!(2/3 ページ)

うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、3月24日週を中心に公開された主なニュースを一気にチェックしましょう!

iOS 17.4.1/iPadOS 17.4.1のセキュリティアップデート内容が明らかに

 米Appleは3月25日(現地時間)、21日にリリースしたiOS 17.4.1およびiPadOS 17.4.1のセキュリティアップデート内容を公開した。これらは、公開時点ではその内容が明かされておらず、近日公開予定とされていた。


AppleがiOS 17.4.1/iPadOS 17.4.1のセキュリティアップデート内容を公開した

 アップデート内容は、GoogleのProject Zeroチームのニック・ギャロウェイ氏が報告した「CVE-2024-1580」に関するもの。

 大きなフレームサイズのビデオをデコードする際に発生する可能性があるdav1d AV1デコーダーの整数オーバーフローにより、AV1デコーダー内のメモリ破損が発生する可能性があるというものだ。

advertisement

 これを悪用すると、画像を処理したときに任意のコードが実行される可能性があったが、入力検証を改善することで問題を解決したという。なお、3月21日にはiOS 16.7.7とiPadOS 16.7.7も配信されているが、内容はこれと同じセキュリティアップデート内容だった。

Javaのクラッシュを対処したmacOS Sonoma 14.4.1公開

 米Appleは3月25日(現地時間)、いくつかの不具合を修正したmacOS Sonoma 14.4.1をリリースした。


米AppleがJavaのクラッシュ問題に対応したmacOS Sonoma 14.4.1をリリースした

 修正されたのは、以下の内容だ。

  • 外部ディスプレイに接続されているUSBハブが認識されない問題の修正
  • プロ向け音楽アプリ用に設計されたコピー保護されたAudio Unitプラグインが開かないか、検証に合格しない可能性がある問題を修正
  • Javaを含むアプリが予期せず終了する場合がある問題を修正

Javaに関する問題は、macOS Sonoma 14.4にアップデートすると全てのJavaバージョンでプロセスがクラッシュするというもので、回避方法がないとしてOracleがアップデートの延期を呼び掛けていた

 この他、iOS 17.4.1およびiPadOS 17.4.1と同じ「CVE-2024-1580」に関する脆弱性も修正している。

Copyright © ITmedia, Inc. All Rights Reserved.