無料のブータブルUSB作成ツール「Rufus」に脆弱性、管理者権限で任意コード実行のおそれ【2月3日追記】
Fidoスクリプトの処理に「TOCTOU」(Time-of-check to time-of-use)競合
(2026/1/26)
Oracle、2026年最初の定例セキュリティ更新を実施 ~Java、MySQLなどで337件の脆弱性を修正【1月30日追記】
1月20日付で「VirtualBox」v7.2.6およびv7.1.16がリリース
(2026/1/21)
「Microsoft Edge 144」が公開、WebGLの処理を刷新し、GPU無しでの性能が向上、「Copilot」アイコンも隠せるように
v144.0.3719.82が安定チャネルでリリース。脆弱性の修正も多数
(2026/1/19)
無料のメーラー「Thunderbird」v147.0がリリース ~コンパクトビューの利便性を向上【1月26日追記】
日本語ロケールでメッセージフィルターを作成できない問題などを修正、脆弱性の修正も
(2026/1/14)
「Firefox 147」が正式版に ~Apple Silicon搭載MacでWebGPUが有効化、AMD GPUの動画再生もIntel/NVIDIA並みに
セキュリティ関連の修正は16件
(2026/1/14)
「Node.js」のセキュリティリリースは再び延期、休暇シーズンを避けて越年【1月8日追記】
準備にさらなる時間が必要、新たな目標リリース日は2026年1月7日だったがさらに延期
(2025/12/18)
「Google Chrome」に脆弱性、「WebGPU」の解放後メモリ利用と「V8」の境界外読み書き
修正版が公開、Windows環境ではv143.0.7499.146/.147が展開中
(2025/12/17)
「Chromium」「WebKit」のゼロデイ脆弱性は描画ライブラリ「ANGLE」に起因
「Edge」「Chrome」などのWebブラウザー、iPhone、iPad、MacなどのApple製品は更新を
(2025/12/16)
マイクロソフト、2025年12月の「Windows Update」を実施 ~「Office」に致命的な脆弱性
Jetbrains向け「GitHub Copilot」、「PowerShell」のゼロデイ脆弱性にも注意
(2025/12/10)
無料のグループウェア「GroupSession」に複数の脆弱性が ~情報詐取・改ざんなどの恐れ存在
CVSS v4の最大深刻度は6.9、最新版へのアップデートを当該製品にログインした攻撃者による情報の詐取・改ざんなどの悪用の恐れ
(2025/12/9)
数式を解析・評価するJavaScriptライブラリに致命的な任意コード実行の脆弱性
「expr-eval-fork」を対策済みのv3.0.0へ、「expr-eval」には修正なし
(2025/11/14)
