ニュース
「Microsoft Edge」で緊急の脆弱性修正、すでに悪用の報告も
v124.0.2478.109への更新を。「Edge 125」のリリースは来週までおあずけか
2024年5月17日 13:09
米Microsoftは5月16日︵現地時間︶、デスクトップ版﹁Microsoft Edge﹂v124.0.2478.109を安定︵Stable︶チャネルでリリースした。Extended Stableチャネルにもv124.0.2478.109が展開される。
本リリースは、緊急の脆弱性を修正したセキュリティアップデート。﹁Chromium﹂で発見されたゼロデイ脆弱性が修正された。﹁Google Chrome﹂でも修正済み。
●CVE-2024-4947‥Type Confusion in V8︵High︶
●CVE-2024-4948‥Use after free in Dawn︵High︶
●CVE-2024-4949‥Use after free in V8︵Medium︶
●CVE-2024-4950‥Inappropriate implementation in Downloads︵Low︶
﹁CVE-2024-4947﹂に関しては、すでに悪用の報告があるとのことで警戒が必要だ。また、﹁Edge﹂固有の脆弱性修正も行われている。
●CVE-2024-30056‥Microsoft Edge (Chromium ベース) の情報漏えいの脆弱性︵Important︶
デスクトップ版﹁Microsoft Edge﹂はWindows/Mac/Linuxに対応しており、現在公式サイトから無償でダウンロード可能。すでに﹁Microsoft Edge﹂を利用中の場合は、自動で更新されるため何もする必要はない。手動で更新したい場合は、画面左上のメニュー︵﹇…﹈アイコン︶から﹇ヘルプとフィードバック﹈-﹇Microsoft Edge について﹈画面︵edge://settings/help︶へアクセスするとよい。また、従来よりもわかりやすくしたアップデートインジケーターも展開中だ。