NVIDIAのAIチャットbot「ChatRTX」に複数の脆弱性／ARM版に最適化されたGoogle Chromeが登場

　うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、3月24日週を中心に公開された主なニュースを一気にチェックしましょう！

【その他の画像】

●NVIDIAのAIチャットbot「ChatRTX」に複数の脆弱性

　米NVIDIAは3月26日（現地時間）、AIチャットbot「NVIDIA ChatRTX」のソフトウェアアップデートをリリースした。2件の脆弱性を修正している。

　ChatRTXは、独自のコンテンツ（ドキュメント、メモ、その他のデータ）に接続されたGPT大規模言語モデル（LLM）をパーソナライズできるデモアプリだ。Retrieval-Augmented Generation（RAG）、TensorRT-LLMおよびRTXアクセラレーションを利用して、カスタムチャットbotにクエリを送信、コンテキストに関連した回答を迅速に取得できる。

　8GB以上のVRAMを搭載したNVIDIA GeForce RTX 30または40シリーズ、RTX Ampere、Ada Generetation GPU、かつ16GB以上のRAMを搭載したWindows 11で利用できる。

　今回のアップデートで修正された脆弱性は以下の2件だ。

・CVE-2024-0082：UIに脆弱性があり、攻撃者がファイルを開く要求をアプリケーションに送信することにより、不適切な権限管理を引き起こす可能性がある。ローカルでの権限昇格、情報漏えい、データ改ざんにつながる可能性がある。

・CVE-2024-0083：UIに脆弱性があり、攻撃者がユーザーのブラウザで悪意のあるスクリプトを実行することにより、ネットワークによるクロスサイトスクリプティングエラーを引き起こす可能性がある。コードの実行、サービス拒否、情報漏えいにつながる可能性がある。

　なお、影響を受けるバージジョンはChatRTX 0.2以前だが、更新後のバージョン番号も0.2のままとなる。セキュリティアップデートが適用されているかどうかは、ダウンロードしたファイル名が「ChatWithRTX_installer_3_5.zip」であることを確認する必要がある。

●ARM版に最適化されたGoogle Chromeが登場

　米Googleは3月26日（現地時間）、Snapdragonを搭載したARM版Windows PC向け「Chromeブラウザ」の提供を始めると発表した。ハードウェアとOSに合わせて完全に最適化され、Webの閲覧がより高速かつスムーズになるとしている。

　米Qualcommのプレジデント兼最高経営責任者（CEO）であるクリスティアーノ・アモン氏は、「Chromeの新たなバージョンは、2024年半ばからWindowsコンピューティングのプレミアムプラットフォームとしてのSnapdragon X Eliteの役割を強化するだろう」と述べている。

　また、Qualcommの発表文の中で、Googleの上級副社長、ヒロシ・ロックハイマー氏は「Qualcommとの緊密な連携により、Chromeユーザーが現在のARM互換PCでWebを閲覧する際に可能な限り最高のエクスペリエンスを確実に得られるようになる」としている。

●iOS 17.4.1／iPadOS 17.4.1のセキュリティアップデート内容が明らかに

　米Appleは3月25日（現地時間）、21日にリリースしたiOS 17.4.1およびiPadOS 17.4.1のセキュリティアップデート内容を公開した。これらは、公開時点ではその内容が明かされておらず、近日公開予定とされていた。

　アップデート内容は、GoogleのProject Zeroチームのニック・ギャロウェイ氏が報告した「CVE-2024-1580」に関するもの。

　大きなフレームサイズのビデオをデコードする際に発生する可能性があるdav1d AV1デコーダーの整数オーバーフローにより、AV1デコーダー内のメモリ破損が発生する可能性があるというものだ。

　これを悪用すると、画像を処理したときに任意のコードが実行される可能性があったが、入力検証を改善することで問題を解決したという。なお、3月21日にはiOS 16.7.7とiPadOS 16.7.7も配信されているが、内容はこれと同じセキュリティアップデート内容だった。

●Javaのクラッシュを対処したmacOS Sonoma 14.4.1公開

　米Appleは3月25日（現地時間）、いくつかの不具合を修正したmacOS Sonoma 14.4.1をリリースした。

　修正されたのは、以下の内容だ。

・外部ディスプレイに接続されているUSBハブが認識されない問題の修正

・プロ向け音楽アプリ用に設計されたコピー保護されたAudio Unitプラグインが開かないか、検証に合格しない可能性がある問題を修正

・Javaを含むアプリが予期せず終了する場合がある問題を修正

Javaに関する問題は、macOS Sonoma 14.4にアップデートすると全てのJavaバージョンでプロセスがクラッシュするというもので、回避方法がないとしてOracleがアップデートの延期を呼び掛けていた

　この他、iOS 17.4.1およびiPadOS 17.4.1と同じ「CVE-2024-1580」に関する脆弱性も修正している。

●Windows 10／11の2024年3月非セキュリティプレビュー更新プログラム

　米Microsoftは3月26日（現地時間）、Windows 10／11向けに2024年3月度の非セキュリティプレビュー更新プログラムをリリースした。Windows 11 23H2／22H2向けがKB5035942、Windows 10 22H2向けがKB5035941となる。

　Windows11向けの更新プログラムでは、以下のような機能追加、修正が行われている。

・ロック画面にさらに多くのコンテンツを追加。スポーツ、交通、金融のコンテンツが天気とともに表示されるように

・設定画面でBluetoothデバイスを削除する際に応答しなくなる問題に対処

・一部のプロセッサで、USBオーディオに影響する問題に対処。一時停止、再生、またはスリープから再開した後に発生していた

・Windows共有ウィンドウの「共有方法」セクションで WhatsApp との共有をサポート

・スナップレイアウトに提案を追加。複数のアプリウィンドウを瞬時に結合するのに役立つ

　なお、非セキュリティプレビュー更新プログラムは、月例のセキュリティ更新プログラムに先駆けて変更内容をプレビューする目的のものだ。適用は必須ではなく、オプションを有効にしていなければ自動でアップデートされない。アップデートしなかった場合、基本的には翌月のセキュリティ更新プログラムと同時に適用される。

●Microsoft Teams の AV1 による画面共有の強化

　米Microsoftは3月26日（現地時間）、Microsoft Teamsの画面共有機能にAV1ビデオコーデックを統合したと発表した。

　オープンソースなビデオコーデックであるAV1は、圧縮率が高いことで知られており、より少ない帯域でストリーミングが可能になる。MicrosoftがA／Bテストを実施たところ、Teamsの画面共有でH.264ビデオコーデックを使用した場合と比較して帯域幅を63％削減できたという。

　AV1コーデックを使用することで、ネットワークの条件が悪く帯域幅が限られた状況でも、コンテンツの鮮明さが向上し、スプレッドシートやプレゼンテーションなどのテキストも詳細に確認できるとしている。

　また、画面共有の送信に必要なデータ量を削減することで、ネットワークの混雑緩和やサーバの負荷軽減、そして、エネルギー消費の減少による二酸化炭素排出量削減にも寄与するという。