「Bluetooth 6.1」発表 デバイスのプライバシーが向上/「Google Chrome」にゼロデイ脆弱性
2025年5月18日(日)6時5分 ITmedia PC USER
●「Bluetooth 6.1」発表 デバイスのプライバシーが向上
Bluetooth SIGは5月6日、Bluetoothの最新バージョン「Bluetooth Core 6.1」を公開した。Bluetooth SIGは、Bluetoothのコア仕様を年2回(半年ごと)リリースするとしており、Core 6.1が2025年で最初のリリースとなる。
この新しいリリースサイクルにより、開発者やメーカーはBluetoothの最新技術に迅速にアクセスできるようになり、ワイヤレス技術のイノベーションを促進し、市場への対応力全体を向上させることができるという。
Bluetooth Core 6.1では、Bluetoothデバイスのプライバシーと電力効率を向上させるように設計された機能「Bluetoothのランダム化RPA(解決可能なプライベートアドレス)」に関するアップデートが導入されている。
アドレス変更のタイミングをランダム化することで、第三者がデバイスのアクティビティーを時間の経過とともに追跡したり相関したりすることが困難になり、デバイスのプライバシーが向上するという。
ランダムRPA更新機能は、アドレス変更操作をコントローラーにオフロードさせることで、バッテリー寿命を節約する。
●「Google Chrome」にゼロデイ脆弱性
Googleは5月14日、デスクトップ向けChromeブラウザの安定チャネルをアップデートした。WindowsおよびmacOS向けに「136.0.7103.113」「136.0.7103.114」、Linux向けに「136.0.7103.113」が展開されている。
このアップデートには、脆弱(ぜいじゃく)性への対処を含む、4件のセキュリティ修正が含まれており、CVE番号が公開されているのは以下の2件だ。
・CVE-2025-4664:Insufficient policy enforcement in Loader.
・CVE-2025-4609:Incorrect handle provided in unspecified circumstances in Mojo.
深刻度はどちらも「High(高)」だが、CVE-2025-4664に関しては攻撃の事実が確認されており、できるだけ早急なアップデートが必要だ。
Chromeが既にインストールされている場合は自動で更新されるが、Chromeのメニューから「ヘルプ」→「Google Chromeについて」を選択すれば手動でも更新できる。
●Windows 10向けMicrosoft 365アプリのサポート期限を2028年10月まで延長
Microsoftは、2025年10月14日にWindows 10のサポートを終了する。ただし、サポート終了後も3年間、Windows 10上のMicrosoft 365のセキュリティ更新プログラムの提供を継続するとサポートページで明らかにした。
理由はセキュリティを維持するためとしているが、最大3年間提供されるWindows 10の拡張セキュリティ更新プログラム(ESU)に合わせたようだ。ESUは個人でも1年間30ドルで購入可能になっている。
●Intelが月例のセキュリティアドバイザリを公開
Intelは5月12〜13日、月例のセキュリティアドバイザリ(セキュリティに関する情報提供)を公開した。
5月は27件のアドバイザリが公開されており、CVE番号ベースでは77件の脆弱(ぜいじゃく)性が報告されている。深刻度は最大でも「HIGH(高)」だが、アドバイザリにはIntel Coreプロセッサにおける権限昇格の問題や、Intel PROSet/Wireless Wi-Fiソフトウェアのサービス拒否攻撃問題などが含まれている。
各脆弱(ぜいじゃく)性に対応するための更新プログラムやアップデートが提供されているが、基本的には各OEMやWindowsアップデートを介しての提供になる。情報を確認して、早めのアップデートを心掛けたい。
●Appleがセキュリティ更新を実施 macOS/watchOS/iOS/tvOSなどが対象
Appleは5月12日、iPhoneやiPad、macOSなどにセキュリティアップデートの配信を開始した。
今回リリースされたバージョンは下記の通り。
・iOS 18.5 and iPadOS 18.5
・iPadOS 17.7.7
・macOS Sequoia 15.5
・macOS Sonoma 14.7.6
・macOS Ventura 13.7.6
・watchOS 11.5
・tvOS 18.5
・visionOS 2.5
・Safari 18.5
iOS 18.5 and iPadOS 18.5では、CVE番号ベースで33件の脆弱(ぜいじゃく)性が修正されている。また、watchOS 11.5で修正されたCore Audioの脆弱性(CVE-2025-31200:悪意を持って作成されたメディアファイル内のオーディオストリームを処理すると、コードが実行される場合がある)に関しては、既に悪用された可能性があるとしている。できるだけ早めにアップデートした方がいいだろう。
●「Microsoft Teams」で画面キャプチャーを禁止する機能が7月に実装される?
Microsoft Teamsで、会議中のスクリーンキャプチャーを防止する機能が7月に追加される見込みであることが、Microsoftが公開したロードマップで明らかになった。
Temasの会議中にスクリーンキャプチャーをしようとした場合、会議ウィンドウが黒くなり、機密情報が保護されるとのこと。Teamsのデスクトップアプリ(WindowsとmacOS)とモバイルアプリ(iOSとAndroid)で利用できるという。
なお、サポート対象外のプラットフォームから参加するユーザーは、会議コンテンツの整合性を保つため、音声のみになる。
関連記事(外部サイト)
