Tech Insights
インプレスグループがGeminiによる記事AI要約機能を1月末で終了、月間10万以上の利用実績...
インプレスグループは、2024年2月から提供してきたGoogleのAIモデルGeminiを使用した記事要約機能を1月末で終了する。17媒体での展開で月間10万以上の利用があったものの、利用数の伸び悩みと付加価値の低下が理由だ。今後はAI活用を含めた新たなサービスの検討を進めていく方針である。
インプレスグループがGeminiによる記事AI要約機能を1月末で終了、月間10万以上の利用実績...
インプレスグループは、2024年2月から提供してきたGoogleのAIモデルGeminiを使用した記事要約機能を1月末で終了する。17媒体での展開で月間10万以上の利用があったものの、利用数の伸び悩みと付加価値の低下が理由だ。今後はAI活用を含めた新たなサービスの検討を進めていく方針である。
【CVE-2025-0228】Local Storage Todo App 1.0にクロスサイ...
code-projects社のLocal Storage Todo App 1.0のindex.htmlファイルにクロスサイトスクリプティングの脆弱性が発見された。Add引数の操作により攻撃が可能で、CVSSスコアは最大5.1を記録。既に攻撃手法が公開されており、リモートからの攻撃も可能な状態。CWE-79とCWE-94に分類される深刻な脆弱性として、開発者の早急な対応が求められている。
【CVE-2025-0228】Local Storage Todo App 1.0にクロスサイ...
code-projects社のLocal Storage Todo App 1.0のindex.htmlファイルにクロスサイトスクリプティングの脆弱性が発見された。Add引数の操作により攻撃が可能で、CVSSスコアは最大5.1を記録。既に攻撃手法が公開されており、リモートからの攻撃も可能な状態。CWE-79とCWE-94に分類される深刻な脆弱性として、開発者の早急な対応が求められている。
Google ChromeがWindows/Mac/Linux向けに安定版v132をリリース、...
米Googleは2025年1月14日、デスクトップ向けGoogle Chromeの安定版チャネルをv132.0.6834.83/84へアップデートした。本バージョンではV8エンジンのメモリアクセス問題など16件のセキュリティ修正を実施し、最大7,000ドルの報奨金を設定。Windows/Mac/Linux環境向けに順次展開される。
Google ChromeがWindows/Mac/Linux向けに安定版v132をリリース、...
米Googleは2025年1月14日、デスクトップ向けGoogle Chromeの安定版チャネルをv132.0.6834.83/84へアップデートした。本バージョンではV8エンジンのメモリアクセス問題など16件のセキュリティ修正を実施し、最大7,000ドルの報奨金を設定。Windows/Mac/Linux環境向けに順次展開される。
【CVE-2024-12783】Vehicle Management System 1.0にX...
itsourcecodeのVehicle Management System 1.0において、billaction.phpファイルに影響するクロスサイトスクリプティング脆弱性が発見された。CVE-2024-12783として識別されるこの脆弱性は、extra-costパラメータの処理に問題があり、リモートからの攻撃が可能。CVSSスコアは5.3を記録し、すでに公開されて攻撃に利用される可能性が指摘されている。
【CVE-2024-12783】Vehicle Management System 1.0にX...
itsourcecodeのVehicle Management System 1.0において、billaction.phpファイルに影響するクロスサイトスクリプティング脆弱性が発見された。CVE-2024-12783として識別されるこの脆弱性は、extra-costパラメータの処理に問題があり、リモートからの攻撃が可能。CVSSスコアは5.3を記録し、すでに公開されて攻撃に利用される可能性が指摘されている。
MozillaがFirefox v134.0.1をリリース、YouTubeとGoogle Do...
Mozillaは1月14日、デスクトップ向けFirefox v134.0.1を公開した。YouTubeとGoogle DocsでのUIハングアップ問題を解消し、Firefox 133からのアップグレード時のクラッシュにも対処。検索エンジン選択メニューとコンテキストメニューの不具合も修正され、Windows、Mac、Linux向けに提供される。セキュリティ関連の修正は含まれていないが、ユーザー体験を改善する重要なアップデートとなっている。
MozillaがFirefox v134.0.1をリリース、YouTubeとGoogle Do...
Mozillaは1月14日、デスクトップ向けFirefox v134.0.1を公開した。YouTubeとGoogle DocsでのUIハングアップ問題を解消し、Firefox 133からのアップグレード時のクラッシュにも対処。検索エンジン選択メニューとコンテキストメニューの不具合も修正され、Windows、Mac、Linux向けに提供される。セキュリティ関連の修正は含まれていないが、ユーザー体験を改善する重要なアップデートとなっている。
AI SPERAが新型フィッシング対策ツールをリリース、Outlookユーザーのセキュリティが...
AI SPERAは2025年1月15日、高度化するAIベースのフィッシング攻撃に対抗するため、リアルタイムURLスキャン技術を搭載した「Criminal IP悪性リンク検出器」をマイクロソフトマーケットプレイスでリリースした。Outlookのウェブブラウザ版とデスクトップアプリケーションに対応し、世界中の4億人以上のユーザーが利用可能となった。
AI SPERAが新型フィッシング対策ツールをリリース、Outlookユーザーのセキュリティが...
AI SPERAは2025年1月15日、高度化するAIベースのフィッシング攻撃に対抗するため、リアルタイムURLスキャン技術を搭載した「Criminal IP悪性リンク検出器」をマイクロソフトマーケットプレイスでリリースした。Outlookのウェブブラウザ版とデスクトップアプリケーションに対応し、世界中の4億人以上のユーザーが利用可能となった。
JCBがMyJCBにパスキーを導入、生体認証とマルチデバイス対応でセキュリティと利便性が向上
JCBは2025年秋頃、会員専用WEBサービス「MyJCB」に新しいログイン認証方法としてパスキーを導入する。パスワード入力が不要となり、生体認証やパターン認証などの端末認証を活用した本人確認が可能になる。複数端末での同期機能も実装され、セキュリティの強化と利便性の向上が期待される。
JCBがMyJCBにパスキーを導入、生体認証とマルチデバイス対応でセキュリティと利便性が向上
JCBは2025年秋頃、会員専用WEBサービス「MyJCB」に新しいログイン認証方法としてパスキーを導入する。パスワード入力が不要となり、生体認証やパターン認証などの端末認証を活用した本人確認が可能になる。複数端末での同期機能も実装され、セキュリティの強化と利便性の向上が期待される。
GoogleがWorkspace向けChrome browser profileの新機能を発表...
GoogleはChrome Enterprise Coreを利用するWorkspaceユーザー向けに、Chrome browser profileの一覧表示とレポート機能をリリースした。管理者はプロファイルの詳細、ブラウザのバージョン、ポリシー、拡張機能などの情報を一元的に把握可能になり、ユーザーとデータのセキュリティを効率的に確保できるようになった。
GoogleがWorkspace向けChrome browser profileの新機能を発表...
GoogleはChrome Enterprise Coreを利用するWorkspaceユーザー向けに、Chrome browser profileの一覧表示とレポート機能をリリースした。管理者はプロファイルの詳細、ブラウザのバージョン、ポリシー、拡張機能などの情報を一元的に把握可能になり、ユーザーとデータのセキュリティを効率的に確保できるようになった。
【CVE-2024-41752】IBM Cognos Analyticsに脆弱性、HTMLイン...
IBMは2024年12月18日、同社のビジネスインテリジェンスツールIBM Cognos Analyticsにおいて、HTMLインジェクションの脆弱性が発見されたと発表した。影響を受けるバージョンは11.2.0から11.2.4および12.0.0から12.0.3で、リモート攻撃者が悪意のあるHTMLコードを注入し、被害者のブラウザ上で実行される可能性がある。CVSSスコアは5.4で中程度の深刻度と評価されている。
【CVE-2024-41752】IBM Cognos Analyticsに脆弱性、HTMLイン...
IBMは2024年12月18日、同社のビジネスインテリジェンスツールIBM Cognos Analyticsにおいて、HTMLインジェクションの脆弱性が発見されたと発表した。影響を受けるバージョンは11.2.0から11.2.4および12.0.0から12.0.3で、リモート攻撃者が悪意のあるHTMLコードを注入し、被害者のブラウザ上で実行される可能性がある。CVSSスコアは5.4で中程度の深刻度と評価されている。
【CVE-2024-12883】code-projects Job Recruitment 1...
code-projects社のJob Recruitment 1.0において、_email.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。この脆弱性はCVSS 4.0で6.9点(MEDIUM)と評価され、リモートからの攻撃が可能で特権が不要という特徴を持つ。すでにエクスプロイトコードが公開されており、早急な対応が必要とされている。
【CVE-2024-12883】code-projects Job Recruitment 1...
code-projects社のJob Recruitment 1.0において、_email.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。この脆弱性はCVSS 4.0で6.9点(MEDIUM)と評価され、リモートからの攻撃が可能で特権が不要という特徴を持つ。すでにエクスプロイトコードが公開されており、早急な対応が必要とされている。
【CVE-2024-12846】Emlog Pro 2.4.1までのバージョンでXSS脆弱性が...
VulDBは2024年12月21日、Emlog Pro 2.4.1以前のバージョンにおいてクロスサイトスクリプティング(XSS)の脆弱性を発見したことを公表した。管理画面のlink.phpファイルのsiteurlとiconパラメータを操作することで攻撃が可能となり、CVE-2024-12846として識別された。CVSS 4.0での評価では深刻度は6.9点で中程度とされている。
【CVE-2024-12846】Emlog Pro 2.4.1までのバージョンでXSS脆弱性が...
VulDBは2024年12月21日、Emlog Pro 2.4.1以前のバージョンにおいてクロスサイトスクリプティング(XSS)の脆弱性を発見したことを公表した。管理画面のlink.phpファイルのsiteurlとiconパラメータを操作することで攻撃が可能となり、CVE-2024-12846として識別された。CVSS 4.0での評価では深刻度は6.9点で中程度とされている。
【CVE-2024-13140】Emlog Pro 2.4.3以前のバージョンにXSS脆弱性を...
VulDBが2025年1月5日、Emlog Pro 2.4.3以前のバージョンでクロスサイトスクリプティング脆弱性を発見したことを公開した。この脆弱性は/admin/article.phpのカバーアップロード機能のimage引数に存在し、遠隔から攻撃を実行できる状態であることが判明。CVSSスコアは最も高いもので5.3を記録しており、攻撃の複雑さは低く設定されている。
【CVE-2024-13140】Emlog Pro 2.4.3以前のバージョンにXSS脆弱性を...
VulDBが2025年1月5日、Emlog Pro 2.4.3以前のバージョンでクロスサイトスクリプティング脆弱性を発見したことを公開した。この脆弱性は/admin/article.phpのカバーアップロード機能のimage引数に存在し、遠隔から攻撃を実行できる状態であることが判明。CVSSスコアは最も高いもので5.3を記録しており、攻撃の複雑さは低く設定されている。
【CVE-2024-13141】LightPictureにXSS脆弱性が発見、遠隔からの攻撃が...
osuuu社が開発するLightPictureのSVG File Upload機能にクロスサイトスクリプティングの脆弱性が発見された。この脆弱性は遠隔から攻撃可能で、既にエクスプロイトが公開されている。バージョン1.2.0から1.2.2が影響を受けており、CVSSスコアは最大で5.3を記録。fileパラメータを操作することでXSS攻撃が可能となるため、早急な対応が求められている。
【CVE-2024-13141】LightPictureにXSS脆弱性が発見、遠隔からの攻撃が...
osuuu社が開発するLightPictureのSVG File Upload機能にクロスサイトスクリプティングの脆弱性が発見された。この脆弱性は遠隔から攻撃可能で、既にエクスプロイトが公開されている。バージョン1.2.0から1.2.2が影響を受けており、CVSSスコアは最大で5.3を記録。fileパラメータを操作することでXSS攻撃が可能となるため、早急な対応が求められている。
Oplusがシフト・勤怠管理DXサービスoplusをクラウド歌会で紹介、人事・労務・総務の業務...
Oplus株式会社が2025年2月4日から7日に開催されるクラウド歌会に登壇することを発表した。HR Tech・バックオフィスを代表する32社のクラウドサービスが集結するイベントで、シフト・勤怠管理DXサービス「oplus」の基本情報や料金プラン、管理画面デモなどを紹介する。各日1.5時間の日程で、業務効率化に向けたクラウドサービスの情報収集や比較検討が可能となる。
Oplusがシフト・勤怠管理DXサービスoplusをクラウド歌会で紹介、人事・労務・総務の業務...
Oplus株式会社が2025年2月4日から7日に開催されるクラウド歌会に登壇することを発表した。HR Tech・バックオフィスを代表する32社のクラウドサービスが集結するイベントで、シフト・勤怠管理DXサービス「oplus」の基本情報や料金プラン、管理画面デモなどを紹介する。各日1.5時間の日程で、業務効率化に向けたクラウドサービスの情報収集や比較検討が可能となる。
日本オートマチックマシンがIoT技術を組み込んだ全自動端子圧着機を発表、稼働データの監視機能で...
日本オートマチックマシンとビジネスエンジニアリングは、B-EN-Gの稼働監視システムを組み込んだ全自動端子圧着機の販売を2025年1月末日より開始する。本製品は、設備の稼働データを取得・解析することで、設備の予知保全や従業員の最適配置など生産性の向上を実現する。また、インターネプコン ジャパンでの実演展示も予定されており、製造現場のDX推進に貢献することが期待される。
日本オートマチックマシンがIoT技術を組み込んだ全自動端子圧着機を発表、稼働データの監視機能で...
日本オートマチックマシンとビジネスエンジニアリングは、B-EN-Gの稼働監視システムを組み込んだ全自動端子圧着機の販売を2025年1月末日より開始する。本製品は、設備の稼働データを取得・解析することで、設備の予知保全や従業員の最適配置など生産性の向上を実現する。また、インターネプコン ジャパンでの実演展示も予定されており、製造現場のDX推進に貢献することが期待される。
SMNが講談社のOTAKADへ技術提供を開始、3rd Party Cookie規制下での広告配...
SMN株式会社は、講談社が運営するデジタルマーケティングサービスOTAKADへの技術提供を2025年1月14日に開始した。OTAKADは講談社が運営する10以上のWebメディアの記事閲覧データを活用し、ユーザーの興味関心を熱狂、理解深度、頻度の3つの観点から解析することでリアルタイムにユーザーの興味を特定し、最適な広告配信を実現するサービスである。
SMNが講談社のOTAKADへ技術提供を開始、3rd Party Cookie規制下での広告配...
SMN株式会社は、講談社が運営するデジタルマーケティングサービスOTAKADへの技術提供を2025年1月14日に開始した。OTAKADは講談社が運営する10以上のWebメディアの記事閲覧データを活用し、ユーザーの興味関心を熱狂、理解深度、頻度の3つの観点から解析することでリアルタイムにユーザーの興味を特定し、最適な広告配信を実現するサービスである。
母子モが福岡県みやま市で質問票サービスを導入、子育て関連手続きのデジタル化で利便性向上へ
母子モ株式会社が提供する子育て関連事業デジタル化支援サービス『子育てDX』の質問票サービスが、福岡県みやま市で2024年1月6日より運用を開始した。妊娠届出書や赤ちゃん訪問の連絡票、おむつお届け事業申請書、産後ケア事業申請書などの提出が24時間いつでもアプリから可能となり、市民の利便性向上に貢献する。
母子モが福岡県みやま市で質問票サービスを導入、子育て関連手続きのデジタル化で利便性向上へ
母子モ株式会社が提供する子育て関連事業デジタル化支援サービス『子育てDX』の質問票サービスが、福岡県みやま市で2024年1月6日より運用を開始した。妊娠届出書や赤ちゃん訪問の連絡票、おむつお届け事業申請書、産後ケア事業申請書などの提出が24時間いつでもアプリから可能となり、市民の利便性向上に貢献する。
母子モの子育てDX質問票サービスが朝倉市に導入、子育て関連手続きのデジタル化で利便性が向上
母子モ株式会社が提供する子育て関連事業デジタル化支援サービス子育てDXの質問票サービスが福岡県朝倉市で2025年1月14日より運用を開始。母子健康手帳の交付申請や妊娠7カ月頃のアンケート提出、赤ちゃん訪問アンケートの提出などがアプリを通じて24時間可能になり、保護者の利便性向上と自治体職員の業務効率化を実現する。
母子モの子育てDX質問票サービスが朝倉市に導入、子育て関連手続きのデジタル化で利便性が向上
母子モ株式会社が提供する子育て関連事業デジタル化支援サービス子育てDXの質問票サービスが福岡県朝倉市で2025年1月14日より運用を開始。母子健康手帳の交付申請や妊娠7カ月頃のアンケート提出、赤ちゃん訪問アンケートの提出などがアプリを通じて24時間可能になり、保護者の利便性向上と自治体職員の業務効率化を実現する。
WinterCGとECMA InternationalがサーバサイドJavaScriptランタ...
W3CのWinterCGとECMA Internationalは、サーバサイドJavaScriptランタイムにおけるAPI互換性を実現するための新グループWinterTCを設立すると発表した。Node.js、Deno、Cloudflare Workersなどの実行環境での共通APIを標準化し、開発者のフルスタック開発を効率化することを目指している。既存のWinterCGの活動は全てWinterTCに移行される予定だ。
WinterCGとECMA InternationalがサーバサイドJavaScriptランタ...
W3CのWinterCGとECMA Internationalは、サーバサイドJavaScriptランタイムにおけるAPI互換性を実現するための新グループWinterTCを設立すると発表した。Node.js、Deno、Cloudflare Workersなどの実行環境での共通APIを標準化し、開発者のフルスタック開発を効率化することを目指している。既存のWinterCGの活動は全てWinterTCに移行される予定だ。
【CVE-2024-39727】IBM Engineering Insightsにタブナビング...
IBMは2024年12月25日、IBM Engineering Lifecycle Optimization - Engineering Insightsのバージョン7.0.2および7.0.3にタブナビングの脆弱性が存在することを公表した。CVSSスコア6.1の中程度の深刻度で、攻撃者によって機密情報の漏洩や不正な操作が実行される可能性がある。window.openerを悪用した攻撃手法であり、早急な対応が推奨されている。
【CVE-2024-39727】IBM Engineering Insightsにタブナビング...
IBMは2024年12月25日、IBM Engineering Lifecycle Optimization - Engineering Insightsのバージョン7.0.2および7.0.3にタブナビングの脆弱性が存在することを公表した。CVSSスコア6.1の中程度の深刻度で、攻撃者によって機密情報の漏洩や不正な操作が実行される可能性がある。window.openerを悪用した攻撃手法であり、早急な対応が推奨されている。
【CVE-2024-39725】IBM Engineering Insightsに情報漏洩の脆...
IBMは2024年12月25日、Engineering Lifecycle Optimization - Engineering Insights 7.0.2および7.0.3において、詳細なエラーメッセージを介して機密情報が漏洩する脆弱性を発表した。CVE-2024-39725として識別されるこの脆弱性は、リモートからの攻撃が可能で特権も不要とされ、CVSSスコアは5.3(Medium)と評価されている。
【CVE-2024-39725】IBM Engineering Insightsに情報漏洩の脆...
IBMは2024年12月25日、Engineering Lifecycle Optimization - Engineering Insights 7.0.2および7.0.3において、詳細なエラーメッセージを介して機密情報が漏洩する脆弱性を発表した。CVE-2024-39725として識別されるこの脆弱性は、リモートからの攻撃が可能で特権も不要とされ、CVSSスコアは5.3(Medium)と評価されている。
GoogleとLinux Foundationが新イニシアチブを発表、Chromiumエコシス...
GoogleとLinux Foundationは2025年1月9日、Chromiumエコシステムの開発強化を目的とした新イニシアチブ「Supporters of Chromium-Based Browsers」を発表した。Meta、Microsoft、Operaなどの大手企業が参画を表明し、Linux Foundationが中立的な立場で運営を担当。技術諮問委員会を設置し、幅広いコミュニティのニーズに応える形で開発方針を決定する。
GoogleとLinux Foundationが新イニシアチブを発表、Chromiumエコシス...
GoogleとLinux Foundationは2025年1月9日、Chromiumエコシステムの開発強化を目的とした新イニシアチブ「Supporters of Chromium-Based Browsers」を発表した。Meta、Microsoft、Operaなどの大手企業が参画を表明し、Linux Foundationが中立的な立場で運営を担当。技術諮問委員会を設置し、幅広いコミュニティのニーズに応える形で開発方針を決定する。
GoogleがLinux Foundationと連携しChromiumベースブラウザの支援プロ...
GoogleはThe Linux Foundationと連携し、Chromiumベースのブラウザを支援するプログラム「Supporters of Chromium-Based Browsers」を発足した。このプログラムはChromiumエコシステムの健全性維持と開発者コミュニティの財政支援を目的とし、Meta、Microsoft、Operaが初期メンバーとして参加。Linux Foundationによるオープンガバナンスの下で運営され、透明性とコミュニティ主導の開発を重視する。
GoogleがLinux Foundationと連携しChromiumベースブラウザの支援プロ...
GoogleはThe Linux Foundationと連携し、Chromiumベースのブラウザを支援するプログラム「Supporters of Chromium-Based Browsers」を発足した。このプログラムはChromiumエコシステムの健全性維持と開発者コミュニティの財政支援を目的とし、Meta、Microsoft、Operaが初期メンバーとして参加。Linux Foundationによるオープンガバナンスの下で運営され、透明性とコミュニティ主導の開発を重視する。
freeeが従業員ポータルアプリを提供開始、各種業務と情報の統合管理が可能なモバイルアプリとし...
フリー株式会社は2025年1月7日、freeeの各種プロダクトで発生する業務や情報を統合的に管理できるモバイルアプリ「従業員ポータルアプリ」の提供を開始した。iOS 16以降とAndroid 10以降に対応し、PCを持たない従業員でもスマートフォンを通じて各種申請や業務メニューへのアクセスが可能となっている。プッシュ通知やfreee人事労務、freee経費精算との連携も実現した。
freeeが従業員ポータルアプリを提供開始、各種業務と情報の統合管理が可能なモバイルアプリとし...
フリー株式会社は2025年1月7日、freeeの各種プロダクトで発生する業務や情報を統合的に管理できるモバイルアプリ「従業員ポータルアプリ」の提供を開始した。iOS 16以降とAndroid 10以降に対応し、PCを持たない従業員でもスマートフォンを通じて各種申請や業務メニューへのアクセスが可能となっている。プッシュ通知やfreee人事労務、freee経費精算との連携も実現した。
LINEがLINE VOOMブラウザ版の不具合を発表、ユーザー情報の誤表示問題で2度の発生期間が判明
LINEは、LINE VOOM(ブラウザ版)において2024年9月と11月の2度にわたりユーザー情報が誤表示される不具合が発生したことを発表した。オープンソースプログラムの脆弱性により、投稿者や閲覧者の情報が文字列として表示される問題が確認され、限定公開投稿も公開範囲外から閲覧可能な状態となっていた。現在は不具合が解消され、誤表示されたページの削除も進められている。
LINEがLINE VOOMブラウザ版の不具合を発表、ユーザー情報の誤表示問題で2度の発生期間が判明
LINEは、LINE VOOM(ブラウザ版)において2024年9月と11月の2度にわたりユーザー情報が誤表示される不具合が発生したことを発表した。オープンソースプログラムの脆弱性により、投稿者や閲覧者の情報が文字列として表示される問題が確認され、限定公開投稿も公開範囲外から閲覧可能な状態となっていた。現在は不具合が解消され、誤表示されたページの削除も進められている。
プリマジェストがスマートフォン向けスキャンサービスPinputを発表、生成AIとAI-OCRで...
キヤノンマーケティングジャパングループの株式会社プリマジェストが、スマートフォン向けの新サービス「Pinput」をリリース。生成AIとAI-OCR技術を活用し、インストール不要でブラウザから高品質なスキャンが可能。金融機関や保険会社向けに、書類のデジタル化プロセスを簡略化し、業務効率の向上とコスト削減を実現する。
プリマジェストがスマートフォン向けスキャンサービスPinputを発表、生成AIとAI-OCRで...
キヤノンマーケティングジャパングループの株式会社プリマジェストが、スマートフォン向けの新サービス「Pinput」をリリース。生成AIとAI-OCR技術を活用し、インストール不要でブラウザから高品質なスキャンが可能。金融機関や保険会社向けに、書類のデジタル化プロセスを簡略化し、業務効率の向上とコスト削減を実現する。
GoogleがChrome安定版をアップデート、V8エンジンの重大な脆弱性に対処しWindow...
米Googleは2025年1月7日、デスクトップ向けGoogle Chromeの安定版チャネルをアップデートし、Windows/Mac環境にv131.0.6778.264/.265、Linux環境にv131.0.6778.264を展開。V8エンジンのType Confusion脆弱性(CVE-2025-0291)を含む4件のセキュリティ修正を実施。報奨金プログラムを通じて発見者に55,000ドルを支払い、継続的なセキュリティ改善に注力。
GoogleがChrome安定版をアップデート、V8エンジンの重大な脆弱性に対処しWindow...
米Googleは2025年1月7日、デスクトップ向けGoogle Chromeの安定版チャネルをアップデートし、Windows/Mac環境にv131.0.6778.264/.265、Linux環境にv131.0.6778.264を展開。V8エンジンのType Confusion脆弱性(CVE-2025-0291)を含む4件のセキュリティ修正を実施。報奨金プログラムを通じて発見者に55,000ドルを支払い、継続的なセキュリティ改善に注力。
Safari 18.2が安定版をリリース、WebAssemblyガベージコレクションとビュー遷...
Appleが2024年12月にリリースしたSafari 18.2では、@pageアットルールによる印刷・電子書籍のレイアウト制御や、ruby-alignによるルビテキストの配置制御、scrollbar-gutterによるスクロールバーのカスタマイズなど、多くの新機能が実装された。特にWebAssemblyのガベージコレクション対応は、ブラウザベースアプリケーションの性能向上に大きく貢献する。
Safari 18.2が安定版をリリース、WebAssemblyガベージコレクションとビュー遷...
Appleが2024年12月にリリースしたSafari 18.2では、@pageアットルールによる印刷・電子書籍のレイアウト制御や、ruby-alignによるルビテキストの配置制御、scrollbar-gutterによるスクロールバーのカスタマイズなど、多くの新機能が実装された。特にWebAssemblyのガベージコレクション対応は、ブラウザベースアプリケーションの性能向上に大きく貢献する。
MicrosoftがLinux FoundationのChromiumブラウザ支援イニシアチブ...
MicrosoftはLinux Foundationが立ち上げたSupporters of Chromium-Based Browsersイニシアチブへの参画を発表した。このイニシアチブはChromiumオープンソースプロジェクトの技術革新と持続可能性を促進することを目的としており、GoogleやMetaなども参加している。第三者組織の貢献促進や資金提供のガバナンス確立を通じて、ブラウザエコシステムの発展を目指す。
MicrosoftがLinux FoundationのChromiumブラウザ支援イニシアチブ...
MicrosoftはLinux Foundationが立ち上げたSupporters of Chromium-Based Browsersイニシアチブへの参画を発表した。このイニシアチブはChromiumオープンソースプロジェクトの技術革新と持続可能性を促進することを目的としており、GoogleやMetaなども参加している。第三者組織の貢献促進や資金提供のガバナンス確立を通じて、ブラウザエコシステムの発展を目指す。
【CVE-2024-11832】WordPress用プラグインBeaver Builder 2...
WordPressのページビルダープラグイン「Beaver Builder」のバージョン2.8.4.4以前に、ストアドXSSの脆弱性が発見された。カスタムJavaScriptの行設定における入力検証とエスケープ処理の不備により、Contributor以上の権限を持つユーザーが任意のスクリプトを注入可能。CVSSスコアは6.4(Medium)と評価され、影響を受けるページにアクセスするユーザーの環境でスクリプトが実行される可能性がある。
【CVE-2024-11832】WordPress用プラグインBeaver Builder 2...
WordPressのページビルダープラグイン「Beaver Builder」のバージョン2.8.4.4以前に、ストアドXSSの脆弱性が発見された。カスタムJavaScriptの行設定における入力検証とエスケープ処理の不備により、Contributor以上の権限を持つユーザーが任意のスクリプトを注入可能。CVSSスコアは6.4(Medium)と評価され、影響を受けるページにアクセスするユーザーの環境でスクリプトが実行される可能性がある。