NVIDIAのAIチャットbot「ChatRTX」に複数の脆弱性/ARM版に最適化されたGoogle Chromeが登場:週末の「気になるニュース」一気読み!(2/3 ページ)
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、3月24日週を中心に公開された主なニュースを一気にチェックしましょう!
iOS 17.4.1/iPadOS 17.4.1のセキュリティアップデート内容が明らかに
米Appleは3月25日(現地時間)、21日にリリースしたiOS 17.4.1およびiPadOS 17.4.1のセキュリティアップデート内容を公開した。これらは、公開時点ではその内容が明かされておらず、近日公開予定とされていた。
アップデート内容は、GoogleのProject Zeroチームのニック・ギャロウェイ氏が報告した「CVE-2024-1580」に関するもの。
大きなフレームサイズのビデオをデコードする際に発生する可能性があるdav1d AV1デコーダーの整数オーバーフローにより、AV1デコーダー内のメモリ破損が発生する可能性があるというものだ。
これを悪用すると、画像を処理したときに任意のコードが実行される可能性があったが、入力検証を改善することで問題を解決したという。なお、3月21日にはiOS 16.7.7とiPadOS 16.7.7も配信されているが、内容はこれと同じセキュリティアップデート内容だった。
Javaのクラッシュを対処したmacOS Sonoma 14.4.1公開
米Appleは3月25日(現地時間)、いくつかの不具合を修正したmacOS Sonoma 14.4.1をリリースした。
修正されたのは、以下の内容だ。
- 外部ディスプレイに接続されているUSBハブが認識されない問題の修正
- プロ向け音楽アプリ用に設計されたコピー保護されたAudio Unitプラグインが開かないか、検証に合格しない可能性がある問題を修正
- Javaを含むアプリが予期せず終了する場合がある問題を修正
Javaに関する問題は、macOS Sonoma 14.4にアップデートすると全てのJavaバージョンでプロセスがクラッシュするというもので、回避方法がないとしてOracleがアップデートの延期を呼び掛けていた
この他、iOS 17.4.1およびiPadOS 17.4.1と同じ「CVE-2024-1580」に関する脆弱性も修正している。
関連記事
ミリ波レーダーで高度な検知を実現する「スマート人感センサーFP2」を試す 室内の転倒検出や睡眠モニターも実現
人感センサーの多くは赤外線を使っており、センサーの範囲に人がいる、いないということしか検知できないものがほとんどだ。「スマート人感センサーFP2」はミリ波レーダーを使用しており、高度な検知が可能だ。実機を試してみた。Synology「BeeStation」は、“NASに興味があるけど未導入”な人に勧めたい 買い切り型で自分だけの4TBクラウドストレージを簡単に構築できる
Synologyの新製品「BeeStation」は、サブスクリプション契約が不要な買い切り型のクラウドストレージを実現できるという。本当にパーソナルクラウドストレージを簡単に構築できるのか、また利便性はどれほどかをチェックしてみた。ダイソーで330円の「手になじむワイヤレスマウス」を試す 名前通りの持ちやすさは“お値段以上”だが難点も
100円ショップで売っているガジェットは果たして実用的なのか……? 今回は、ダイソーで330円で購入できる「手になじむワイヤレスマウス」を試してみる。マウスらしい山なりの形状が持ちやすさを演出しており、結構いい感じに使えそうである。ダイソーで550円で売っている「充電式ワイヤレスマウス」が意外と優秀 平たいボディーは携帯性抜群!
ダイソーで550円(税込み)で購入できる「充電式ワイヤレスマウス」。あまりに安いのでどうなのか気になる人もいるかもしれないので、実際に購入して試してみた。参考になれば幸いだ。そのあふれる自信はどこから? Intelが半導体「受託生産」の成功を確信する理由【中編】
Intelが、半導体の受託生産事業「Intel Foundry」を本格的にスタートした。受託生産事業者(ファウンドリー)としては新参者でありながら、同社は既に自信満々のようである。それはなぜなのか、ちょっと深掘りして考察していこうと思う。
Copyright © ITmedia, Inc. All Rights Reserved.