NVIDIAのAIチャットbot「ChatRTX」に複数の脆弱性／ARM版に最適化されたGoogle Chromeが登場：週末の「気になるニュース」一気読み！（2/3 ページ）

うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、3月24日週を中心に公開された主なニュースを一気にチェックしましょう！

[山本竜也，ITmedia]

iOS 17.4.1／iPadOS 17.4.1のセキュリティアップデート内容が明らかに

　米Appleは3月25日（現地時間）、21日にリリースしたiOS 17.4.1およびiPadOS 17.4.1のセキュリティアップデート内容を公開した。これらは、公開時点ではその内容が明かされておらず、近日公開予定とされていた。

AppleがiOS 17.4.1／iPadOS 17.4.1のセキュリティアップデート内容を公開した

　アップデート内容は、GoogleのProject Zeroチームのニック・ギャロウェイ氏が報告した「CVE-2024-1580」に関するもの。

　大きなフレームサイズのビデオをデコードする際に発生する可能性があるdav1d AV1デコーダーの整数オーバーフローにより、AV1デコーダー内のメモリ破損が発生する可能性があるというものだ。

　これを悪用すると、画像を処理したときに任意のコードが実行される可能性があったが、入力検証を改善することで問題を解決したという。なお、3月21日にはiOS 16.7.7とiPadOS 16.7.7も配信されているが、内容はこれと同じセキュリティアップデート内容だった。

Javaのクラッシュを対処したmacOS Sonoma 14.4.1公開

　米Appleは3月25日（現地時間）、いくつかの不具合を修正したmacOS Sonoma 14.4.1をリリースした。

米AppleがJavaのクラッシュ問題に対応したmacOS Sonoma 14.4.1をリリースした

　修正されたのは、以下の内容だ。

• 外部ディスプレイに接続されているUSBハブが認識されない問題の修正
• プロ向け音楽アプリ用に設計されたコピー保護されたAudio Unitプラグインが開かないか、検証に合格しない可能性がある問題を修正
• Javaを含むアプリが予期せず終了する場合がある問題を修正

Javaに関する問題は、macOS Sonoma 14.4にアップデートすると全てのJavaバージョンでプロセスがクラッシュするというもので、回避方法がないとしてOracleがアップデートの延期を呼び掛けていた

　この他、iOS 17.4.1およびiPadOS 17.4.1と同じ「CVE-2024-1580」に関する脆弱性も修正している。