Tech Insights

GoogleパスワードマネージャーがiOSでパスキーに対応、クロスプラットフォームでの認証が可能に

GoogleパスワードマネージャーがiOSでパスキーに対応、クロスプラットフォームでの認証が可能に

米Googleは2025年1月16日、GoogleパスワードマネージャーでiOS向けのパスキー機能の提供を開始した。iOS 17およびiPadOS 17以降のGoogle Chromeユーザーは、パスキーを作成してWindows、Linux、Android、ChromeOSなど他のプラットフォームと同期できるようになった。生体認証やPINを使用した安全な認証方式により、パスワードレス時代への移行が加速する。

GoogleパスワードマネージャーがiOSでパスキーに対応、クロスプラットフォームでの認証が可能に

米Googleは2025年1月16日、GoogleパスワードマネージャーでiOS向けのパスキー機能の提供を開始した。iOS 17およびiPadOS 17以降のGoogle Chromeユーザーは、パスキーを作成してWindows、Linux、Android、ChromeOSなど他のプラットフォームと同期できるようになった。生体認証やPINを使用した安全な認証方式により、パスワードレス時代への移行が加速する。

ASUSがIntel Core N搭載のNUC 14 Essentialを発表、高性能と省電力性を両立した小型PCが登場

ASUSがIntel Core N搭載のNUC 14 Essentialを発表、高性能と省電力...

ASUS JAPAN株式会社が2025年1月20日、Intel Core Nシリーズプロセッサを搭載したNUC 14 Essentialを発表した。前世代比42%の性能向上と6W~15WのTDP、最大16GBのDDR5メモリ対応、トリプル4Kディスプレイサポートなど、高性能と省電力性を両立。2025年2月1日より販売開始予定。Wi-Fi 6EとBluetooth 5.3による高速通信にも対応する。

ASUSがIntel Core N搭載のNUC 14 Essentialを発表、高性能と省電力...

ASUS JAPAN株式会社が2025年1月20日、Intel Core Nシリーズプロセッサを搭載したNUC 14 Essentialを発表した。前世代比42%の性能向上と6W~15WのTDP、最大16GBのDDR5メモリ対応、トリプル4Kディスプレイサポートなど、高性能と省電力性を両立。2025年2月1日より販売開始予定。Wi-Fi 6EとBluetooth 5.3による高速通信にも対応する。

GitHubがパブリックリポジトリ向けにCobalt 100搭載のArm64ホステッドランナーを無料提供、クラウドネイティブ開発の効率化に貢献

GitHubがパブリックリポジトリ向けにCobalt 100搭載のArm64ホステッドランナー...

GitHubは2025年1月16日、パブリックリポジトリの無料プランユーザーに対してMicrosoftのCobalt 100プロセッサを搭載したLinux Arm64ホステッドランナーの提供を開始した。4つの仮想CPUコアを備え、従来比40%のパフォーマンス向上を実現。Ubuntu 24.04と22.04に対応し、Armネイティブな開発環境を提供することで、開発者の生産性向上に貢献する。

GitHubがパブリックリポジトリ向けにCobalt 100搭載のArm64ホステッドランナー...

GitHubは2025年1月16日、パブリックリポジトリの無料プランユーザーに対してMicrosoftのCobalt 100プロセッサを搭載したLinux Arm64ホステッドランナーの提供を開始した。4つの仮想CPUコアを備え、従来比40%のパフォーマンス向上を実現。Ubuntu 24.04と22.04に対応し、Armネイティブな開発環境を提供することで、開発者の生産性向上に貢献する。

【CVE-2024-54191】Linuxカーネルの循環ロック脆弱性、Bluetoothスタックの安定性向上へ

【CVE-2024-54191】Linuxカーネルの循環ロック脆弱性、Bluetoothスタッ...

LinuxカーネルのBluetooth実装において、iso_conn_big_syncの循環ロック問題が発見され、CVE-2024-54191として識別された。この脆弱性は6.13-rc1から6.13-rc2のバージョンに影響を与え、iso_sock_recvmsgの処理中にデッドロックが発生する可能性があったが、6.13-rc3で修正された。今後のカーネル開発では、ロック機構の設計段階での検証強化が重要となる。

【CVE-2024-54191】Linuxカーネルの循環ロック脆弱性、Bluetoothスタッ...

LinuxカーネルのBluetooth実装において、iso_conn_big_syncの循環ロック問題が発見され、CVE-2024-54191として識別された。この脆弱性は6.13-rc1から6.13-rc2のバージョンに影響を与え、iso_sock_recvmsgの処理中にデッドロックが発生する可能性があったが、6.13-rc3で修正された。今後のカーネル開発では、ロック機構の設計段階での検証強化が重要となる。

【CVE-2024-56770】Linuxカーネルのnetemモジュールにバックログ管理の脆弱性、ネットワークスケジューリングに影響

【CVE-2024-56770】Linuxカーネルのnetemモジュールにバックログ管理の脆弱...

Linuxカーネルのネットワークスケジューリング機能において、netemモジュールのバックログ管理に重大な脆弱性が発見された。子qdiscによるパケット更新をqlenカウンターが適切に反映できない問題により、特定の条件下でパケット転送が完全に停止する可能性がある。この問題はCVE-2024-56770として報告され、tfifoのエントリーカウンター追加による修正パッチが提供されている。

【CVE-2024-56770】Linuxカーネルのnetemモジュールにバックログ管理の脆弱...

Linuxカーネルのネットワークスケジューリング機能において、netemモジュールのバックログ管理に重大な脆弱性が発見された。子qdiscによるパケット更新をqlenカウンターが適切に反映できない問題により、特定の条件下でパケット転送が完全に停止する可能性がある。この問題はCVE-2024-56770として報告され、tfifoのエントリーカウンター追加による修正パッチが提供されている。

【CVE-2024-56717】Linuxカーネルのocelot_ifh_set_basic()に脆弱性、複数バージョンで修正パッチ提供

【CVE-2024-56717】Linuxカーネルのocelot_ifh_set_basic(...

Linuxカーネルの開発チームが、ocelot_ifh_set_basic()関数におけるIFH SRC_PORTフィールドの設定不具合を修正するセキュリティアップデートを公開した。この問題はCPUによって注入されたパケットの処理に影響を与え、Linux 6.11で発生。Linux 6.1.122、6.6.68、6.12.7、6.13-rc4以降のバージョンで修正され、ocelot switchdevドライバーとfelixセカンダリDSAタグプロトコルに関連するコードパスに影響を及ぼしていた。

【CVE-2024-56717】Linuxカーネルのocelot_ifh_set_basic(...

Linuxカーネルの開発チームが、ocelot_ifh_set_basic()関数におけるIFH SRC_PORTフィールドの設定不具合を修正するセキュリティアップデートを公開した。この問題はCPUによって注入されたパケットの処理に影響を与え、Linux 6.11で発生。Linux 6.1.122、6.6.68、6.12.7、6.13-rc4以降のバージョンで修正され、ocelot switchdevドライバーとfelixセカンダリDSAタグプロトコルに関連するコードパスに影響を及ぼしていた。

【CVE-2024-56716】Linuxカーネルのnetdevsimモジュールに重大な脆弱性、カーネルクラッシュの危険性が浮上

【CVE-2024-56716】Linuxカーネルのnetdevsimモジュールに重大な脆弱性...

Linuxカーネルのnetdevsimモジュールにおいて、nsim_dev_health_break_write()関数でのユーザー入力の検証不備による重大な脆弱性が発見された。この脆弱性により、特定の条件下でカーネルがクラッシュする可能性があり、複数のバージョンに影響が及ぶことが判明。早急なセキュリティパッチの適用が推奨されている。

【CVE-2024-56716】Linuxカーネルのnetdevsimモジュールに重大な脆弱性...

Linuxカーネルのnetdevsimモジュールにおいて、nsim_dev_health_break_write()関数でのユーザー入力の検証不備による重大な脆弱性が発見された。この脆弱性により、特定の条件下でカーネルがクラッシュする可能性があり、複数のバージョンに影響が及ぶことが判明。早急なセキュリティパッチの適用が推奨されている。

【CVE-2024-56718】LinuxカーネルのSMCにメモリ管理の脆弱性、システムクラッシュのリスクに対応

【CVE-2024-56718】LinuxカーネルのSMCにメモリ管理の脆弱性、システムクラッ...

Linuxカーネルのnet/smcコンポーネントに重大な脆弱性が発見された。リンクダウンワークがlgr解放後に実行される可能性があり、システムクラッシュを引き起こす危険性が指摘されている。Linux 5.8以降の特定バージョンが影響を受け、開発チームは参照カウント管理による修正パッチを提供。適切なリソース管理によって問題を解決している。

【CVE-2024-56718】LinuxカーネルのSMCにメモリ管理の脆弱性、システムクラッ...

Linuxカーネルのnet/smcコンポーネントに重大な脆弱性が発見された。リンクダウンワークがlgr解放後に実行される可能性があり、システムクラッシュを引き起こす危険性が指摘されている。Linux 5.8以降の特定バージョンが影響を受け、開発チームは参照カウント管理による修正パッチを提供。適切なリソース管理によって問題を解決している。

Google ChromeがWindows/Mac/Linux向けに安定版v132をリリース、16件のセキュリティ修正を実施

Google ChromeがWindows/Mac/Linux向けに安定版v132をリリース、...

米Googleは2025年1月14日、デスクトップ向けGoogle Chromeの安定版チャネルをv132.0.6834.83/84へアップデートした。本バージョンではV8エンジンのメモリアクセス問題など16件のセキュリティ修正を実施し、最大7,000ドルの報奨金を設定。Windows/Mac/Linux環境向けに順次展開される。

Google ChromeがWindows/Mac/Linux向けに安定版v132をリリース、...

米Googleは2025年1月14日、デスクトップ向けGoogle Chromeの安定版チャネルをv132.0.6834.83/84へアップデートした。本バージョンではV8エンジンのメモリアクセス問題など16件のセキュリティ修正を実施し、最大7,000ドルの報奨金を設定。Windows/Mac/Linux環境向けに順次展開される。

Zoom Workplace App for Linux 6.2.10未満でType Confusion脆弱性が発見され権限昇格の危険性が浮上

Zoom Workplace App for Linux 6.2.10未満でType Conf...

Zoomは2025年1月14日、Linux版Zoom Workplace Appに深刻な脆弱性(CVE-2025-0147)を公開した。CVSSスコア8.8の高リスクと評価される本脆弱性は、バージョン6.2.10未満のZoom Workplace App for Linux、Zoom Meeting SDK for Linux、Zoom Video SDK for Linuxに影響を与える。Type Confusionによる権限昇格の可能性があり、早急な最新版へのアップデートが推奨される。

Zoom Workplace App for Linux 6.2.10未満でType Conf...

Zoomは2025年1月14日、Linux版Zoom Workplace Appに深刻な脆弱性(CVE-2025-0147)を公開した。CVSSスコア8.8の高リスクと評価される本脆弱性は、バージョン6.2.10未満のZoom Workplace App for Linux、Zoom Meeting SDK for Linux、Zoom Video SDK for Linuxに影響を与える。Type Confusionによる権限昇格の可能性があり、早急な最新版へのアップデートが推奨される。

ZoomがWorkplace Appsの脆弱性を公表、Out-of-bounds Writeによる完全性喪失の可能性が判明

ZoomがWorkplace Appsの脆弱性を公表、Out-of-bounds Writeに...

Zoomは2025年1月14日、Zoom Workplace Appsに関するセキュリティアップデートを公開した。CVE-2025-0144として報告された今回の脆弱性は、Out-of-bounds Writeに関する問題で、認証済みユーザーがネットワークアクセスを介してシステムの完全性を損なう可能性がある。CVSSスコアは3.1と評価され、Windows版やmacOS版など全プラットフォームで最新版へのアップデートが推奨されている。

ZoomがWorkplace Appsの脆弱性を公表、Out-of-bounds Writeに...

Zoomは2025年1月14日、Zoom Workplace Appsに関するセキュリティアップデートを公開した。CVE-2025-0144として報告された今回の脆弱性は、Out-of-bounds Writeに関する問題で、認証済みユーザーがネットワークアクセスを介してシステムの完全性を損なう可能性がある。CVSSスコアは3.1と評価され、Windows版やmacOS版など全プラットフォームで最新版へのアップデートが推奨されている。

ZoomがLinux向けWorkplace Appsの脆弱性を修正、バージョン6.2.5で対策完了しサービス拒否攻撃のリスクに対応

ZoomがLinux向けWorkplace Appsの脆弱性を修正、バージョン6.2.5で対策...

ZoomはLinux向けWorkplace Appsにおいて範囲外書き込みの脆弱性CVE-2025-0143を発見し修正した。この脆弱性は悪用されるとサービス拒否攻撃を引き起こす可能性があり、CVSSスコアは4.3で中程度の深刻度となっている。影響を受けるのはバージョン6.2.5未満のZoom Workplace App、Meeting SDK、Video SDKのLinux版で、公式サイトから最新版へのアップデートを推奨している。

ZoomがLinux向けWorkplace Appsの脆弱性を修正、バージョン6.2.5で対策...

ZoomはLinux向けWorkplace Appsにおいて範囲外書き込みの脆弱性CVE-2025-0143を発見し修正した。この脆弱性は悪用されるとサービス拒否攻撃を引き起こす可能性があり、CVSSスコアは4.3で中程度の深刻度となっている。影響を受けるのはバージョン6.2.5未満のZoom Workplace App、Meeting SDK、Video SDKのLinux版で、公式サイトから最新版へのアップデートを推奨している。

【CVE-2024-56765】Linux kernelのpowerpc/pseries/vas脆弱性、メモリアクセス制御の不具合でシステムリスクが発生

【CVE-2024-56765】Linux kernelのpowerpc/pseries/va...

Linux kernelのpowerpc/pseries/vasモジュールにおいて、VASウィンドウ構造体内のメモリアクセス制御に関する重大な脆弱性が発見された。この問題は【CVE-2024-56765】として識別され、マイグレーション中の無効なメモリアクセスによりシステムの安定性が損なわれる可能性がある。影響を受けるバージョンは5.18から6.1.123未満、6.6.69未満、6.12.8未満、および6.13-rc5未満のリリースとなっている。

【CVE-2024-56765】Linux kernelのpowerpc/pseries/va...

Linux kernelのpowerpc/pseries/vasモジュールにおいて、VASウィンドウ構造体内のメモリアクセス制御に関する重大な脆弱性が発見された。この問題は【CVE-2024-56765】として識別され、マイグレーション中の無効なメモリアクセスによりシステムの安定性が損なわれる可能性がある。影響を受けるバージョンは5.18から6.1.123未満、6.6.69未満、6.12.8未満、および6.13-rc5未満のリリースとなっている。

MozillaがFirefox v134.0.1をリリース、YouTubeとGoogle DocsのUIハング問題を修正し安定性が向上

MozillaがFirefox v134.0.1をリリース、YouTubeとGoogle Do...

Mozillaは1月14日、デスクトップ向けFirefox v134.0.1を公開した。YouTubeとGoogle DocsでのUIハングアップ問題を解消し、Firefox 133からのアップグレード時のクラッシュにも対処。検索エンジン選択メニューとコンテキストメニューの不具合も修正され、Windows、Mac、Linux向けに提供される。セキュリティ関連の修正は含まれていないが、ユーザー体験を改善する重要なアップデートとなっている。

MozillaがFirefox v134.0.1をリリース、YouTubeとGoogle Do...

Mozillaは1月14日、デスクトップ向けFirefox v134.0.1を公開した。YouTubeとGoogle DocsでのUIハングアップ問題を解消し、Firefox 133からのアップグレード時のクラッシュにも対処。検索エンジン選択メニューとコンテキストメニューの不具合も修正され、Windows、Mac、Linux向けに提供される。セキュリティ関連の修正は含まれていないが、ユーザー体験を改善する重要なアップデートとなっている。

コンガテックがconga-SA8 SMARCモジュールを拡充、インテルCore 3プロセッサー搭載でAI処理能力が向上

コンガテックがconga-SA8 SMARCモジュールを拡充、インテルCore 3プロセッサー...

コンガテックジャパンは、低消費電力のコンピューター・オン・モジュールconga-SA8 SMARCモジュールの機能拡充を発表した。最新のインテルCore 3プロセッサーを搭載し、最大3.9GHzのクロック周波数とTDP 9W/15Wの設定に対応。インテルAVX2とVNNIによるAI処理能力の向上と、最大16GByteのLPDDR5-4800メモリー搭載により、エッジコンピューティングの性能向上を実現している。

コンガテックがconga-SA8 SMARCモジュールを拡充、インテルCore 3プロセッサー...

コンガテックジャパンは、低消費電力のコンピューター・オン・モジュールconga-SA8 SMARCモジュールの機能拡充を発表した。最新のインテルCore 3プロセッサーを搭載し、最大3.9GHzのクロック周波数とTDP 9W/15Wの設定に対応。インテルAVX2とVNNIによるAI処理能力の向上と、最大16GByteのLPDDR5-4800メモリー搭載により、エッジコンピューティングの性能向上を実現している。

【CVE-2024-56715】Linuxカーネルのionicドライバーにおけるnetdevノーティファイアリークの脆弱性が修正、システムの安定性向上へ

【CVE-2024-56715】Linuxカーネルのionicドライバーにおけるnetdevノ...

kernel.orgは2024年12月29日、LinuxカーネルのionicドライバーにおけるCVE-2024-56715脆弱性を公開した。この脆弱性はregister_netdev()失敗時のnetdevノーティファイアリークに関するもので、ionic_lif_unregister()の実装により修正された。影響を受けるバージョンは5.10から6.13-rc4までの広範囲に及び、最新のパッチにより解決されている。

【CVE-2024-56715】Linuxカーネルのionicドライバーにおけるnetdevノ...

kernel.orgは2024年12月29日、LinuxカーネルのionicドライバーにおけるCVE-2024-56715脆弱性を公開した。この脆弱性はregister_netdev()失敗時のnetdevノーティファイアリークに関するもので、ionic_lif_unregister()の実装により修正された。影響を受けるバージョンは5.10から6.13-rc4までの広範囲に及び、最新のパッチにより解決されている。

【CVE-2024-56759】Linuxカーネルのbtrfsファイルシステムにuse-after-free脆弱性、トレース機能の改善で対策を実施

【CVE-2024-56759】Linuxカーネルのbtrfsファイルシステムにuse-aft...

Linuxカーネルの開発チームは、btrfsファイルシステムにおけるuse-after-free脆弱性を2025年1月6日に公開した。この脆弱性は、COW処理時にトレース機能が有効化されている状態で発生し、プリエンプション有効環境下でエクステントバッファにuse-after-freeが引き起こされる可能性がある。修正では、トレースポイントの呼び出し位置を変更することで対策が実施された。

【CVE-2024-56759】Linuxカーネルのbtrfsファイルシステムにuse-aft...

Linuxカーネルの開発チームは、btrfsファイルシステムにおけるuse-after-free脆弱性を2025年1月6日に公開した。この脆弱性は、COW処理時にトレース機能が有効化されている状態で発生し、プリエンプション有効環境下でエクステントバッファにuse-after-freeが引き起こされる可能性がある。修正では、トレースポイントの呼び出し位置を変更することで対策が実施された。

【CVE-2024-56653】Linux kernelのbtmtkドライバにおけるUAF脆弱性、Bluetoothスタックのセキュリティに影響

【CVE-2024-56653】Linux kernelのbtmtkドライバにおけるUAF脆弱...

Linux kernelコミュニティは2024年12月27日、Bluetoothスタックのbtmtkドライバに重大な脆弱性を発見し修正を実施した。この脆弱性はbtmtk_process_coredump関数内でのUse-After-Free(UAF)の問題であり、解放済みメモリへのアクセスによるシステムクラッシュやメモリ破損のリスクが指摘されている。影響を受けるバージョンはLinux kernel 6.6であり、6.6.67以降のバージョンで修正が適用されている。

【CVE-2024-56653】Linux kernelのbtmtkドライバにおけるUAF脆弱...

Linux kernelコミュニティは2024年12月27日、Bluetoothスタックのbtmtkドライバに重大な脆弱性を発見し修正を実施した。この脆弱性はbtmtk_process_coredump関数内でのUse-After-Free(UAF)の問題であり、解放済みメモリへのアクセスによるシステムクラッシュやメモリ破損のリスクが指摘されている。影響を受けるバージョンはLinux kernel 6.6であり、6.6.67以降のバージョンで修正が適用されている。

Linux kernelのCONFIG_SMP無効時の脆弱性を修正、ページフォルト問題に対処へ

Linux kernelのCONFIG_SMP無効時の脆弱性を修正、ページフォルト問題に対処へ

Linux kernelコミュニティは2025年1月6日、CONFIG_SMPが無効化された環境でbpf_get_smp_processor_id()を呼び出した際にページフォルトが発生する脆弱性を修正するパッチをリリースした。この問題はx86-64アーキテクチャで発生し、特にバージョン6.10では重要な修正が必要とされている。修正パッチは既にメインラインカーネルに取り込まれ、6.12.8以降のバージョンでは脆弱性が解消されている。

Linux kernelのCONFIG_SMP無効時の脆弱性を修正、ページフォルト問題に対処へ

Linux kernelコミュニティは2025年1月6日、CONFIG_SMPが無効化された環境でbpf_get_smp_processor_id()を呼び出した際にページフォルトが発生する脆弱性を修正するパッチをリリースした。この問題はx86-64アーキテクチャで発生し、特にバージョン6.10では重要な修正が必要とされている。修正パッチは既にメインラインカーネルに取り込まれ、6.12.8以降のバージョンでは脆弱性が解消されている。

【CVE-2024-56758】Linuxカーネルのbtrfs脆弱性が発見、フォリオマッピング処理に深刻な問題

【CVE-2024-56758】Linuxカーネルのbtrfs脆弱性が発見、フォリオマッピング...

Linuxカーネルのbtrfsファイルシステムにおいて、relocate_one_folio()関数内でのfolioマッピングに関する深刻な脆弱性が発見された。この問題により、トランザクションのアボート処理と再配置処理が同時に実行された際にNULLポインタ参照によるカーネルクラッシュが発生する可能性がある。影響を受けるのはLinux 6.6系であり、6.12.8以降および6.13-rc5以降では修正済みとなっている。

【CVE-2024-56758】Linuxカーネルのbtrfs脆弱性が発見、フォリオマッピング...

Linuxカーネルのbtrfsファイルシステムにおいて、relocate_one_folio()関数内でのfolioマッピングに関する深刻な脆弱性が発見された。この問題により、トランザクションのアボート処理と再配置処理が同時に実行された際にNULLポインタ参照によるカーネルクラッシュが発生する可能性がある。影響を受けるのはLinux 6.6系であり、6.12.8以降および6.13-rc5以降では修正済みとなっている。

GoogleとLinux Foundationが新イニシアチブを発表、Chromiumエコシステムの開発強化へ向け大手企業が参画

GoogleとLinux Foundationが新イニシアチブを発表、Chromiumエコシス...

GoogleとLinux Foundationは2025年1月9日、Chromiumエコシステムの開発強化を目的とした新イニシアチブ「Supporters of Chromium-Based Browsers」を発表した。Meta、Microsoft、Operaなどの大手企業が参画を表明し、Linux Foundationが中立的な立場で運営を担当。技術諮問委員会を設置し、幅広いコミュニティのニーズに応える形で開発方針を決定する。

GoogleとLinux Foundationが新イニシアチブを発表、Chromiumエコシス...

GoogleとLinux Foundationは2025年1月9日、Chromiumエコシステムの開発強化を目的とした新イニシアチブ「Supporters of Chromium-Based Browsers」を発表した。Meta、Microsoft、Operaなどの大手企業が参画を表明し、Linux Foundationが中立的な立場で運営を担当。技術諮問委員会を設置し、幅広いコミュニティのニーズに応える形で開発方針を決定する。

GoogleがLinux Foundationと連携しChromiumベースブラウザの支援プログラムを発足、Meta・Microsoft・Operaが初期メンバーとして参加

GoogleがLinux Foundationと連携しChromiumベースブラウザの支援プロ...

GoogleはThe Linux Foundationと連携し、Chromiumベースのブラウザを支援するプログラム「Supporters of Chromium-Based Browsers」を発足した。このプログラムはChromiumエコシステムの健全性維持と開発者コミュニティの財政支援を目的とし、Meta、Microsoft、Operaが初期メンバーとして参加。Linux Foundationによるオープンガバナンスの下で運営され、透明性とコミュニティ主導の開発を重視する。

GoogleがLinux Foundationと連携しChromiumベースブラウザの支援プロ...

GoogleはThe Linux Foundationと連携し、Chromiumベースのブラウザを支援するプログラム「Supporters of Chromium-Based Browsers」を発足した。このプログラムはChromiumエコシステムの健全性維持と開発者コミュニティの財政支援を目的とし、Meta、Microsoft、Operaが初期メンバーとして参加。Linux Foundationによるオープンガバナンスの下で運営され、透明性とコミュニティ主導の開発を重視する。

【CVE-2024-56711】Linuxカーネルのhimax-hx83102ドライバにnullポインタ参照の脆弱性、6.12.7以降で修正完了

【CVE-2024-56711】Linuxカーネルのhimax-hx83102ドライバにnul...

Linuxカーネルのdrm/panelモジュールにおいて、himax-hx83102ドライバにnullポインタ参照の脆弱性が発見された。この脆弱性は【CVE-2024-56711】として報告され、メモリ不足時にdrm_mode_duplicate()関数がNULLを返す可能性がある。影響を受けるバージョンは6.11で、6.12.7以降および6.13-rc4以降では修正済み。kernel.orgが公開した修正パッチにより、システムの安定性とセキュリティが大幅に向上している。

【CVE-2024-56711】Linuxカーネルのhimax-hx83102ドライバにnul...

Linuxカーネルのdrm/panelモジュールにおいて、himax-hx83102ドライバにnullポインタ参照の脆弱性が発見された。この脆弱性は【CVE-2024-56711】として報告され、メモリ不足時にdrm_mode_duplicate()関数がNULLを返す可能性がある。影響を受けるバージョンは6.11で、6.12.7以降および6.13-rc4以降では修正済み。kernel.orgが公開した修正パッチにより、システムの安定性とセキュリティが大幅に向上している。

【CVE-2024-56761】LinuxカーネルのCPU間接分岐トラッカーに脆弱性、WFE状態の制御不備が発覚

【CVE-2024-56761】LinuxカーネルのCPU間接分岐トラッカーに脆弱性、WFE状...

Linuxカーネルのx86/fredにおいて、CPU間接分岐トラッカー(IBT)のWAIT_FOR_ENDBRANCH(WFE)状態の制御に関する脆弱性が発見された。この問題はLinux 6.6に影響を与え、間接分岐命令によってIBTがWFE状態に設定された際、不適切な命令が検出されると#CP障害を引き起こす可能性がある。修正はibt_clear_fred_wfe()関数などでWFE状態をクリアすることで実装された。

【CVE-2024-56761】LinuxカーネルのCPU間接分岐トラッカーに脆弱性、WFE状...

Linuxカーネルのx86/fredにおいて、CPU間接分岐トラッカー(IBT)のWAIT_FOR_ENDBRANCH(WFE)状態の制御に関する脆弱性が発見された。この問題はLinux 6.6に影響を与え、間接分岐命令によってIBTがWFE状態に設定された際、不適切な命令が検出されると#CP障害を引き起こす可能性がある。修正はibt_clear_fred_wfe()関数などでWFE状態をクリアすることで実装された。

JSAUXが2画面モバイルモニターFlipGo Horizonを発表、ノートPCの作業効率向上に期待

JSAUXが2画面モバイルモニターFlipGo Horizonを発表、ノートPCの作業効率向上に期待

JSAUXは2画面モバイルモニター「FlipGo Horizon」を発表した。13~16型のノートPCに対応する3モデルをラインナップし、マグネット式の取り付け機構やピボット機能を搭載。第1四半期中にKickstarterでプロジェクトを展開する予定で、前モデルではiF Design AwardとRed Dot Design Awardを受賞するなど高い評価を得ている。

JSAUXが2画面モバイルモニターFlipGo Horizonを発表、ノートPCの作業効率向上に期待

JSAUXは2画面モバイルモニター「FlipGo Horizon」を発表した。13~16型のノートPCに対応する3モデルをラインナップし、マグネット式の取り付け機構やピボット機能を搭載。第1四半期中にKickstarterでプロジェクトを展開する予定で、前モデルではiF Design AwardとRed Dot Design Awardを受賞するなど高い評価を得ている。

エーアイがAI音声合成・認識統合SDKのSLFramework評価版を提供開始、音声対話システム開発の効率化に貢献

エーアイがAI音声合成・認識統合SDKのSLFramework評価版を提供開始、音声対話システ...

株式会社エーアイはAI音声合成と音声認識を1つのSDKとして提供する「SLFramework」の評価版を2025年1月より提供開始した。音声合成と音声認識で共通のユーザー単語辞書を採用し、外部アクセス不要のローカル型SDKとして設計されている。RAM400MBとROM210MBの省リソース設計により、Raspberry Pi4でも十分な動作が可能で、2025年中の製品版リリースを目指している。

エーアイがAI音声合成・認識統合SDKのSLFramework評価版を提供開始、音声対話システ...

株式会社エーアイはAI音声合成と音声認識を1つのSDKとして提供する「SLFramework」の評価版を2025年1月より提供開始した。音声合成と音声認識で共通のユーザー単語辞書を採用し、外部アクセス不要のローカル型SDKとして設計されている。RAM400MBとROM210MBの省リソース設計により、Raspberry Pi4でも十分な動作が可能で、2025年中の製品版リリースを目指している。

GoogleがChrome安定版をアップデート、V8エンジンの重大な脆弱性に対処しWindows/Mac/Linux向けに新バージョンを展開

GoogleがChrome安定版をアップデート、V8エンジンの重大な脆弱性に対処しWindow...

米Googleは2025年1月7日、デスクトップ向けGoogle Chromeの安定版チャネルをアップデートし、Windows/Mac環境にv131.0.6778.264/.265、Linux環境にv131.0.6778.264を展開。V8エンジンのType Confusion脆弱性(CVE-2025-0291)を含む4件のセキュリティ修正を実施。報奨金プログラムを通じて発見者に55,000ドルを支払い、継続的なセキュリティ改善に注力。

GoogleがChrome安定版をアップデート、V8エンジンの重大な脆弱性に対処しWindow...

米Googleは2025年1月7日、デスクトップ向けGoogle Chromeの安定版チャネルをアップデートし、Windows/Mac環境にv131.0.6778.264/.265、Linux環境にv131.0.6778.264を展開。V8エンジンのType Confusion脆弱性(CVE-2025-0291)を含む4件のセキュリティ修正を実施。報奨金プログラムを通じて発見者に55,000ドルを支払い、継続的なセキュリティ改善に注力。

MozillaがFirefox v134.0をリリース、WindowsでのHEVC再生対応とLinuxのタッチパッド操作が改善

MozillaがFirefox v134.0をリリース、WindowsでのHEVC再生対応とL...

Mozillaは2025年1月7日、デスクトップ向けFirefox v134.0をリリースした。Windows環境でHEVCビデオのハードウェアアクセラレーション再生に対応し、動画再生時の性能が向上。またLinux環境でタッチパッドのホールドジェスチャーをサポートし、2本指での直感的なスクロール制御が可能になった。米国とカナダでは新規タブレイアウトも刷新され、大画面での表示最適化も実現している。

MozillaがFirefox v134.0をリリース、WindowsでのHEVC再生対応とL...

Mozillaは2025年1月7日、デスクトップ向けFirefox v134.0をリリースした。Windows環境でHEVCビデオのハードウェアアクセラレーション再生に対応し、動画再生時の性能が向上。またLinux環境でタッチパッドのホールドジェスチャーをサポートし、2本指での直感的なスクロール制御が可能になった。米国とカナダでは新規タブレイアウトも刷新され、大画面での表示最適化も実現している。

MicrosoftがLinux FoundationのChromiumブラウザ支援イニシアチブに参画、オープンソースの技術革新促進へ

MicrosoftがLinux FoundationのChromiumブラウザ支援イニシアチブ...

MicrosoftはLinux Foundationが立ち上げたSupporters of Chromium-Based Browsersイニシアチブへの参画を発表した。このイニシアチブはChromiumオープンソースプロジェクトの技術革新と持続可能性を促進することを目的としており、GoogleやMetaなども参加している。第三者組織の貢献促進や資金提供のガバナンス確立を通じて、ブラウザエコシステムの発展を目指す。

MicrosoftがLinux FoundationのChromiumブラウザ支援イニシアチブ...

MicrosoftはLinux Foundationが立ち上げたSupporters of Chromium-Based Browsersイニシアチブへの参画を発表した。このイニシアチブはChromiumオープンソースプロジェクトの技術革新と持続可能性を促進することを目的としており、GoogleやMetaなども参加している。第三者組織の貢献促進や資金提供のガバナンス確立を通じて、ブラウザエコシステムの発展を目指す。

【CVE-2024-56652】LinuxカーネルのXEドライバにuse-after-free脆弱性が発見、レジスタプール実装の不具合により深刻な影響の可能性

【CVE-2024-56652】LinuxカーネルのXEドライバにuse-after-free...

2024年12月27日、LinuxカーネルのXEドライバにおいて重大な脆弱性が発見された。この脆弱性はkrealloc関数によるメモリ再配置時にxarray内のエントリが無効となり、use-after-freeが発生する可能性がある。影響を受けるバージョンはLinux 6.8から6.12.5までで、6.12.6以降および6.13-rc3では修正が適用されている。開発チームはコードの単純化による対策を実施し、将来的な改善を検討している。

【CVE-2024-56652】LinuxカーネルのXEドライバにuse-after-free...

2024年12月27日、LinuxカーネルのXEドライバにおいて重大な脆弱性が発見された。この脆弱性はkrealloc関数によるメモリ再配置時にxarray内のエントリが無効となり、use-after-freeが発生する可能性がある。影響を受けるバージョンはLinux 6.8から6.12.5までで、6.12.6以降および6.13-rc3では修正が適用されている。開発チームはコードの単純化による対策を実施し、将来的な改善を検討している。