OpenAIが「GPT-5.5」を発表/GeminiのチャットでWordやExcel、PDFファイルなどを生成可能に:週末の「気になるニュース」一気読み!(3/3 ページ)
「Google Chrome 147」に修正版 複数の脆弱性に対応
Googleは4月28日、デスクトップ向け「Google Chrome ブラウザ」の最新版を公開した。
このアップデートでは、計30件の脆弱性が修正されている。このうち、以下の4件の脆弱性が深刻度「Critical」と評価されている。
- CVE-2026-7363:Use after free in Canvas
- CVE-2026-7361:Use after free in iOS
- CVE-2026-7344:Use after free in Accessibility
- CVE-2026-7343:Use after free in Views
既にインストールされている場合は順次自動更新されるが、Chromeのメニューから「ヘルプ」→「Google Chromeについて」を選択することで、手動更新も可能だ。
OpenAIのコーディングエージェント「Codex」に脆弱性
トレンドマイクロ傘下の脆弱性発見プログラム「Zero Day Initiative」(ZDI)は4月28日、OpenAIのコーディングエージェント「Codex」にサンドボックスを回避できる脆弱性が存在するとして、ゼロデイ・アドバイザリ「ZDI-26-305」を公開した。CVSSスコアは8.6(High)で、CVE IDは未割り当てだ。
脆弱性はCodexのJavaScript実行環境に存在し、サンドボックス化されたコンテキストの分離が不十分であることに起因する。攻撃者は悪意あるJavaScriptを含むリポジトリをCodexに処理させることで、サンドボックスによる隔離を迂回(うかい)し、現在のユーザー権限でコードを実行できる。攻撃には標的ユーザーがCodexで該当リポジトリを処理するというユーザー操作が必要となるという。
ZDIは、この脆弱性を2月24日にOpenAIへ報告していた。OpenAI側も4月6日に再現を確認したが、4月13日に「自社のバグ報奨金プログラムの対象外」として修正を拒否し、「デフォルトの状態で利用される製品の機能範囲には該当しない」との見解を示した。
ZDIは報奨金を受け取らない旨を伝えて修正予定日を尋ねたが、回答が得られなかったため、4月17日にゼロデイとしての公開を通告。28日に予告通り公表に踏み切ったという。
修正パッチは現時点で提供されておらず、ZDIは緩和策として「製品との対話を制限すること」のみを挙げている。
関連記事
MicrosoftとOpenAIの「独占契約終了」が意味するもの──AI覇権を巡る両社のしたたかな戦略
MicrosoftとOpenAIが、両社間で結ばれている提携契約の見直しを発表した。最大の焦点は、これまでMicrosoft Azureに限定されていたOpenAIの技術が、AWSなど他社クラウドへも提供可能になる「独占契約の終了」だ。AI市場の勢力図を塗り替えるであろう最新事情をひもとく。
リモコンなし天井照明をスマート化 オーム電機の後付けリモコンスイッチが便利だった
既存の家電をスマート化する際、意外とハードルが高いのがリモコン機能を持たない天井照明だ。そこで、オーム電機の「ペンダント型照明専用リモコンスイッチ」を試してみた。
128GBメモリ搭載のローカルLLM特化からレトロゲーム機風まで! 中国発「ACEMAGIC」ブースで見つけた最新ミニPC
B2B向けIT関連の大規模商談会である「Japan IT Week」では時折、個人ユーザー向け商品がB2B2Cの文脈で出展されることがある。この記事では、その一例として中国発祥のミニPCブランド「ACEMAGIC」のブースを紹介する。
4月30日発売の「Amazon Fire TV Stick HD(2026)」の特徴は? 購入時に注意すべきポイントをチェック!
4月30日、新しい「Amazon Fire TV Stick HD」が発売となる。買おうかどうか迷っている人もいると思うが、従来モデルからの仕様変更で注意すべきポイントをチェックしておこう。
PCを道具から“パートナー”と呼べる日は来るか? NECPCが描くローカルAIの未来 「AI×PC DAY 2026」レポート
1〜2年で到来するローカルAI時代を見据え、PCは単なる「道具」から「伴走者」へと進化するか? SLMの可能性や最新デバイス、現場の課題を解決する各社のAI活用術を凝縮してお届けする。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
アクセストップ10
- 大容量HDDは品薄前夜「見つけたら即買い」の危機? 連休狙い目の「MSI×AMD×Apacer」スペシャルパックを追う (2026年05月02日)
- バッテリー最大30日&64GBのストレージ! 究極のタフネスウォッチ「Amazfit T-Rex Ultra 2」は+3万円の価値があるか (2026年05月01日)
- 無刻印モデルが2万円! Amazon GWセールでPFUが「HHKB」シリーズを特別価格で放出中 (2026年05月02日)
- Windows 11の不満解消へ Microsoftの最優先プロジェクト「Windows K2」とは何か (2026年04月28日)
- 静音性とカスタマイズ性を両立した有線メカニカルキーボード「Keychron C3 Pro」がセールで20%オフの7744円に (2026年04月30日)
- コンパクトな高品質キーボード「ロジクール MX KEYS mini KX700GRd」が15%オフの1万3480円に (2026年04月30日)
- MicrosoftとOpenAIの「独占契約終了」が意味するもの──AI覇権を巡る両社のしたたかな戦略 (2026年05月01日)
- 4月30日発売の「Amazon Fire TV Stick HD(2026)」の特徴は? 購入時に注意すべきポイントをチェック! (2026年04月29日)
- 快適な打鍵感と省スペース設計を両立した75%メカニカルキーボード「NuPhy Node75 JIS」がクーポン適用で1万6829円に (2026年04月30日)
- LGエレ、27型IPS4Kディスプレイ「27U711B-B」を5月中旬に販売開始 (2026年05月01日)
過去記事カレンダー
Feed Back
ITmediaはアイティメディア株式会社の登録商標です。