iOS／Andorid版「Winamp」が正式版リリース／Zoomに複数の脆弱性 最大深刻度は「High」：週末の「気になるニュース」一気読み！（3/3 ページ）

うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、7月7日週を中心に公開された主なニュースを一気にチェックしましょう！

[山本竜也，ITmedia]

「Firefox 128.0」リリース プライバシー保護属性APIを実験的にサポート

　米Mozillaは7月9日（現地時間）、デスクトップ向けWebブラウザ「Firefox」の最新版となるバージョン128.0をリリースした。このバージョンでは、Privacy-preserving attribution（PPA）が実験的にサポートされる。オリジントライアルを通じて利用できるようになった。

Privacy-preserving attributionをサポートしたFirefox 128.0がリリースされた

　PPAは、広告の効果を測定しつつ、ユーザーのプライバシーを保護することを目的としたもの。近年、プライバシー保護の観点から、Web業界ではサードパーティー製Cookieを廃止し、クロスサイトトラッキングを防止する動きが進んでいる。

　しかし、ターゲッティング広告の効果が薄れ、それによる収益で運営されている無料サービスなどが維持できなくなるとの問題も懸念されている。このため、クロスサイトトラッキングに代わる手段が模索されているが、PPAもその1つだ。

　仕組みとしては、広告表示をブラウザ（Firefox）が記憶し、暗号化されたレポートを作成。レポートは匿名で集計サービスに送信され、集計結果のみ広告主に提供される。これにより、ユーザーは閲覧情報などを第三者に送信することなく、広告主は集計情報を受け取ることができる。

　なお、PPAはFirefoxの設定から無効にすることもでき、無効にしてもWebサイトにはその情報が知らされることはないという。

　この他、Firefox 128.0では、データ消去ダイアログの変更や、プライベートブラウジングモード中にNetflixなどからの保護されたコンテンツの再生がサポートされている。

Adobe Premiere Pro、InDesign、Bridgeに脆弱性 月例セキュリティ情報を公開

　米Adobeは7月9日（現地時間）、7月度のセキュリティ情報を公開した。

Adobeが月例のセキュリティ情報を公開した

　今回は「Premiere Pro」「InDesign」「Bridge」が対象となっており、それぞれ以下の脆弱性に対応している。深刻度はすべて「Critical」で、セキュリティアップデートの優先順位は3段階で一番低い「3」。Adobeは、管理者が自らの判断でアップデートをインストールすることを推奨している。

• Premiere Pro
1. CVE-2024-34123：信頼できない検索パス
• InDesign
1. CVE-2024-20781：ヒープベースのバッファオーバーフロー
2. CVE-2024-20782：境界外書き込み
3. CVE-2024-20783：ヒープベースのバッファオーバーフロー
4. CVE-2024-20785：ヒープベースのバッファオーバーフロー
• Bridge
1. CVE-2024-34139：整数オーバーフローまたはラップアラウンド
2. CVE-2024-34140：境界外読み取り