ニュース
「Microsoft Edge 80」に3件の脆弱性、深刻度は“High”
「Google Chrome 80」でアナウンスされているゼロデイ脆弱性は未修正
2020年2月25日 10:30
米Microsoftは2月20日(現地時間)、「Chromium」ベースの新しい「Microsoft Edge」安定版をアップデートした(v80.0.361.57)。脆弱性を修正したセキュリティアップデートとなっている。
本バージョンで修正された脆弱性は、全部で3件。内容はスクリプトエンジン「V8」における型混乱(CVE-2020-6383)、「WebAudio」における解放後メモリ利用(CVE-2020-6384)、スピーチ機能における解放後メモリ利用(CVE-2020-6386)となっており、深刻度はいずれも同社基準で4段階中上から2番目の“High”と評価されている。これらの脆弱性は、デスクトップ向け安定版「Google Chrome」でも18日付けで修正されている。
新しい「Microsoft Edge」はWindows/Macに対応しており、現在公式サイトから無償でダウンロード可能。手動で導入しなくてもいずれ現行の「Microsoft Edge」と置き換えられるが、日本では確定申告シーズンであることに配慮して4月1日以降、順次開始される予定だ。
すでに新しい「Microsoft Edge」を利用中の場合は、自動で更新されるため何もする必要はない。手動で更新したい場合は、画面左上のメニュー(“…”アイコン)から[ヘルプとフィードバック]-[Microsoft Edge について]画面(edge://settings/help)へアクセスするとよい。新しい「Microsoft Edge」のアップデートは他のMicrosoft製品の月例更新とは切り離されており、必要に応じて随時提供される。
なお、「Google Chrome 80」でアナウンスされているゼロデイ脆弱性(CVE-2020-6418)は、「Microsoft Edge」ではまだ修正されていない。近日中に修正バージョンが提供されるものと思われる。