「Microsoft Edge 80」に3件の脆弱性、深刻度は“High”

安定版「Microsoft Edge」v80.0.361.57

　米Microsoftは2月20日（現地時間）、「Chromium」ベースの新しい「Microsoft Edge」安定版をアップデートした（v80.0.361.57）。脆弱性を修正したセキュリティアップデートとなっている。

　本バージョンで修正された脆弱性は、全部で3件。内容はスクリプトエンジン「V8」における型混乱（CVE-2020-6383）、「WebAudio」における解放後メモリ利用（CVE-2020-6384）、スピーチ機能における解放後メモリ利用（CVE-2020-6386）となっており、深刻度はいずれも同社基準で4段階中上から2番目の“High”と評価されている。これらの脆弱性は、デスクトップ向け安定版「Google Chrome」でも18日付けで修正されている。

　新しい「Microsoft Edge」はWindows/Macに対応しており、現在公式サイトから無償でダウンロード可能。手動で導入しなくてもいずれ現行の「Microsoft Edge」と置き換えられるが、日本では確定申告シーズンであることに配慮して4月1日以降、順次開始される予定だ。

　すでに新しい「Microsoft Edge」を利用中の場合は、自動で更新されるため何もする必要はない。手動で更新したい場合は、画面左上のメニュー（“…”アイコン）から［ヘルプとフィードバック］－［Microsoft Edge について］画面（edge://settings/help）へアクセスするとよい。新しい「Microsoft Edge」のアップデートは他のMicrosoft製品の月例更新とは切り離されており、必要に応じて随時提供される。

　なお、「Google Chrome 80」でアナウンスされているゼロデイ脆弱性（CVE-2020-6418）は、「Microsoft Edge」ではまだ修正されていない。近日中に修正バージョンが提供されるものと思われる。