OpenAIが「GPT-5.5」を発表/GeminiのチャットでWordやExcel、PDFファイルなどを生成可能に:週末の「気になるニュース」一気読み!(3/3 ページ)
「Google Chrome 147」に修正版 複数の脆弱性に対応
Googleは4月28日、デスクトップ向け「Google Chrome ブラウザ」の最新版を公開した。
このアップデートでは、計30件の脆弱性が修正されている。このうち、以下の4件の脆弱性が深刻度「Critical」と評価されている。
- CVE-2026-7363:Use after free in Canvas
- CVE-2026-7361:Use after free in iOS
- CVE-2026-7344:Use after free in Accessibility
- CVE-2026-7343:Use after free in Views
既にインストールされている場合は順次自動更新されるが、Chromeのメニューから「ヘルプ」→「Google Chromeについて」を選択することで、手動更新も可能だ。
OpenAIのコーディングエージェント「Codex」に脆弱性
トレンドマイクロ傘下の脆弱性発見プログラム「Zero Day Initiative」(ZDI)は4月28日、OpenAIのコーディングエージェント「Codex」にサンドボックスを回避できる脆弱性が存在するとして、ゼロデイ・アドバイザリ「ZDI-26-305」を公開した。CVSSスコアは8.6(High)で、CVE IDは未割り当てだ。
脆弱性はCodexのJavaScript実行環境に存在し、サンドボックス化されたコンテキストの分離が不十分であることに起因する。攻撃者は悪意あるJavaScriptを含むリポジトリをCodexに処理させることで、サンドボックスによる隔離を迂回(うかい)し、現在のユーザー権限でコードを実行できる。攻撃には標的ユーザーがCodexで該当リポジトリを処理するというユーザー操作が必要となるという。
ZDIは、この脆弱性を2月24日にOpenAIへ報告していた。OpenAI側も4月6日に再現を確認したが、4月13日に「自社のバグ報奨金プログラムの対象外」として修正を拒否し、「デフォルトの状態で利用される製品の機能範囲には該当しない」との見解を示した。
ZDIは報奨金を受け取らない旨を伝えて修正予定日を尋ねたが、回答が得られなかったため、4月17日にゼロデイとしての公開を通告。28日に予告通り公表に踏み切ったという。
修正パッチは現時点で提供されておらず、ZDIは緩和策として「製品との対話を制限すること」のみを挙げている。
関連記事
MicrosoftとOpenAIの「独占契約終了」が意味するもの──AI覇権を巡る両社のしたたかな戦略
MicrosoftとOpenAIが、両社間で結ばれている提携契約の見直しを発表した。最大の焦点は、これまでMicrosoft Azureに限定されていたOpenAIの技術が、AWSなど他社クラウドへも提供可能になる「独占契約の終了」だ。AI市場の勢力図を塗り替えるであろう最新事情をひもとく。
リモコンなし天井照明をスマート化 オーム電機の後付けリモコンスイッチが便利だった
既存の家電をスマート化する際、意外とハードルが高いのがリモコン機能を持たない天井照明だ。そこで、オーム電機の「ペンダント型照明専用リモコンスイッチ」を試してみた。
128GBメモリ搭載のローカルLLM特化からレトロゲーム機風まで! 中国発「ACEMAGIC」ブースで見つけた最新ミニPC
B2B向けIT関連の大規模商談会である「Japan IT Week」では時折、個人ユーザー向け商品がB2B2Cの文脈で出展されることがある。この記事では、その一例として中国発祥のミニPCブランド「ACEMAGIC」のブースを紹介する。
4月30日発売の「Amazon Fire TV Stick HD(2026)」の特徴は? 購入時に注意すべきポイントをチェック!
4月30日、新しい「Amazon Fire TV Stick HD」が発売となる。買おうかどうか迷っている人もいると思うが、従来モデルからの仕様変更で注意すべきポイントをチェックしておこう。
PCを道具から“パートナー”と呼べる日は来るか? NECPCが描くローカルAIの未来 「AI×PC DAY 2026」レポート
1〜2年で到来するローカルAI時代を見据え、PCは単なる「道具」から「伴走者」へと進化するか? SLMの可能性や最新デバイス、現場の課題を解決する各社のAI活用術を凝縮してお届けする。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
アクセストップ10
- エアコンがない部屋を冷やせる「Dreemstar 冷風扇 SLS03R」がセールで40%オフの1万1800円に (2026年06月15日)
- 米国版“699ドル”と日本版“967ドル” デル「XPS 13」の日米価格差に見る、MacBook Neo対抗のギャップが生まれた理由 (2026年06月16日)
- 「Fable 5」わずか3日での停止劇 米政府介入の裏側とサティア・ナデラCEOが語る「AI依存」のリスク (2026年06月16日)
- カメラが目に、視線が入力に! WWDC26で見えたAppleの新OSがもたらす「5つの未来」 (2026年06月16日)
- デルのモバイルノートPC「XPS 13」が日本上陸 15万4800円から 表参道でイベントも開催 (2026年06月16日)
- ライカ共同開発の2眼ジンバル「Insta360 Luna Ultra」レビュー 12倍望遠、画面分離ギミックを持つ片手8Kカメラ (2026年06月15日)
- 世界でも異例の「マイル相続」――ANAとJALが死後のポイント引き継ぎを認める理由 (2026年06月17日)
- バッテリー付きケース「Nintendo Switch 2 充電ケースPro」を試す 遊べる時間倍増で、楽しさも倍増する? (2026年06月16日)
- 補助電源ケーブル不要のマザー&グラボがデビュー 異常検知機能付き1300W電源も アキバで高まるPCパーツ「安全」の価値 (2026年06月15日)
- Snapdragon X2シリーズ搭載の「Surface Pro 13インチ」「Surface Laptop 13.8/15インチ」登場 性能を底上げして新色も用意 (2026年06月16日)
過去記事カレンダー
Feed Back
ITmediaはアイティメディア株式会社の登録商標です。