Amazonが新AIアシスタント「Alexa+」を発表／MicrosoftがCopilotユーザーに「Think Deeper」と「Voice」の無料提供を開始：週末の「気になるニュース」一気読み！（3/3 ページ）

[山本竜也，ITmedia]

「Parallels Desktop for Mac」で複数のゼロデイ脆弱（ぜいじゃく）性を発見

　独立研究者のミッキー・ジン氏は2月20日、MacでWindows環境を構築できる仮想マシンアプリ「Parallels Desktop for Mac」に、複数のゼロデイ脆弱（ぜいじゃく）性があるとの情報を公開した。

Parallels Desktop for Macにゼロデイ脆弱（ぜいじゃく）性が報告された。

　Parallels Desktopには、2024年にインストーラーの信頼性を悪用し、ローカル権限を昇格できる脆弱性「CVE-2024-34331」が報告されていた。この脆弱性は修正プログラムにより修正されたが、ミッキー氏はこの修正を簡単に回避できる2つの異なる方法を発見したという。

　どちらの回避策もTrend MicroのZero Day Initiative（ZDI）およびParallelsに個別に報告したものの、7カ月以上放置されているため、やむを得ず攻撃手法を公開したという。

　なお、2つの手法のうち1つは、YouTubeでデモ動画が公開されている。

Googleが「ChromeOS M133」をリリース

　Googleは2月22日、ChromeOSの最新安定板「ChromeOS M133」をリリースした。数日に渡り、段階的に展開する。

ChromeOSの最新安定板「M133」がリリースされた

　本バージョンでは、以下の様な改善が行われている。

• ChromeOSのバウンスキー：手先が不自由だったり震えなどの問題がある人でもPCを使いやすくするためのアクセシビリティー機能。短期間でのキー入力の繰り返しを無視するようになる。間隔はカスタマイズが可能
• 強化されたウエルカムツアー：デバイスのセットアップ直後にウエルカムツアーが表示されるようになる
• スクリーンキャストの言語アップデート：スクリーンキャストで50以上の言語をサポート（日本語は対応済み）
• Bluetoothマイク 超解像度の切り替えスイッチ：Bluetoothマイクの超解像度を制御するトグルスイッチをオーディオ設定ページに追加