NVIDIA製GPUドライバーに5件の脆弱性



NVIDIAは1月16日(現地時間)、同社製のGPUディスプレイドライバーに複数の脆弱性が存在することを明らかにした

修正済みのドライバーをリリース済みなので、ユーザーは最新のドライバーへのアップデート推奨。

Security Bulletin: NVIDIA GPU Display Driver - January 2025 | NVIDIA
https://nvidia.custhelp.com/app/answers/detail/a_id/5614


【今回の脆弱性

・CVE‑2024‑0150:Windows/Linux環境における範囲外書き込み(7.1)
・CVE‑2024‑0147:Windows/Linux環境における解放後メモリ利用(5.5)
・CVE‑2024‑53869:LinuxNVIDIAユニファイドメモリドライバーで未初期化メモリがリークする(5.5)
・CVE‑2024‑0131:Windows/Linux環境における情報漏洩(4.4)
・CVE‑2024‑0149:Linux環境における不正なファイルアクセス(3.3)

上記に加えて、NVIDIA VGPUソフトウェアでも2件の脆弱性が発見されており、修正版がリリースされている。

※関連情報
NVIDIA製GPUドライバーに5件の脆弱性 ~最新「GeForce」ドライバーへの更新を/「CVSS v3.1」のベーススコアは最大で「7.1」

NVIDIA製GPUドライバーに7件の脆弱性

AQUOS sense8 SIMフリー:Android 15アップデート



現在利用しているSIMフリー版「AQUOS sense8」SH-M26。

今まではアップデートでAndroid 14を利用していた。

ポップアップ通知でAndroid 15へのOSアップデートが届いたので、リリース当日の16日に早速アップデートしておきました。

毎回の事だが、一度OSアップデートを行うと元には戻せません。


OSアップデート中のAQUOS sense8

【OSアップデートの内容】
・あなたの個性が輝く自由な表現
・快適な操作性でストレスフリー
・あなたのプライバシーや不安にこたえる安心機能

設定も引き継いでいるので、特に困るような操作はなかった。

ざっと試して感じでは、私がインストールしているアプリの中に、Android 15にした事で動作しないアプリは無さそうだった。

アプリによっては動作しないものもあると思うので、OSアップデートに関してはご注意ください。

僅かな期間ではあるが、Android 15の特徴が体験できました。
それはセキュリティ対策の強化です。

何度かスマホの画面(スワイプ)ロックや指紋認証によるロック解除を間違えると、システムが不審なアクセスとみなして、少しの間利用できなくなる事。

他にも違いがあるのか、これから使い込んでみます。

※関連情報
「AQUOS sense8 SH-M26」のAndroid™ 15対応OSアップデートを公開(公式サイト)

「AQUOS sense8」向けAndroid 15 Developer Preview提供

AQUOS sense8 SIMフリー:Android 14アップデート

Googleの認証システムに重大な脆弱性!



セキュリティー企業Truffle Securityは1月14日、グーグルの認証システム「Googleでサインイン」に重大な脆弱性があることを明らかにした。

倒産したスタートアップ企業のドメインを購入することで、元従業員のアカウントに不正アクセスできる可能性があるとしている。

同社は実際に倒産企業のドメインを購入し、ChatGPT、Slack、Notion、Zoom、HR systemsなど複数のサービスで元従業員のアカウントにアクセス可能であることを実証。

サービスによっては、税務書類、給与明細、保険情報、社会保障番号などの機密情報も閲覧できた模様。

Googleは当初、対応を拒否。
その後、12月19日に再検討した上で、修正に取り組んでいるらしい。

1月15日現在、修正はまだ実装されていない。

メチャクチャ重要な内容じゃないですか。

Googleは対応について拒否するなよ!

やはりGoogleに支配された世の中は良くないな。

Googleは司法省の指示に従い、まずはChromeChromium)の売却を行うべき。

Appleは「独自の検索エンジン開発」をしない理由にリソースが無いと言っているが、落ち目のAppleは資金を確保するためにGoogle検索を利用している。

※関連情報
「Googleでサインイン」の重大な脆弱性が指摘される

アメリカ司法省は独禁法でGoogleにChromeの売却を要求

偽ゲームサイトでマルウェアに感染、Chromeユーザーが標的

Ending Google search partnership would hamstring Apple, says Eddy Cue

お問い合わせ