ニュース

「Microsoft Edge 84」に6件の脆弱性、修正版のv84.0.522.49が公開【10月14日追記】

深刻度は“High”

 米Microsoftは7月30日(現地時間、以下同)、「Microsoft Edge」v84.0.522.49を公開した。脆弱性に対処したセキュリティアップデートとなっている。

 本バージョンで修正された脆弱性は、CVE番号ベースで5件。27日付けでリリースされたデスクトップ向け「Google Chrome」v84.0.4147.105と内容はほぼ同じで、「WebView」における不適切な実装、メモリの解放後利用(use after free)、グラフィックライブラリ「Skia」におけるヒープバッファオーバーフローなどが解決されている。深刻度の評価はすべて4段階中上から2番目の“High”。

 なお、今回のアップデートはアドレスバーに検索キーワードなどを入力すると「Microsoft Edge」がクラッシュする問題とは無関係だ。

 「Chromium」ベースの「Microsoft Edge」はWindows/Macに対応しており、現在公式サイトから無償でダウンロード可能。すでに新しい「Microsoft Edge」を利用中の場合は、自動で更新されるため何もする必要はない。手動で更新したい場合は、画面左上のメニュー(“…”アイコン)から[ヘルプとフィードバック]-[Microsoft Edge について]画面(edge://settings/help)へアクセスするとよい。すぐにアップデートを受け取れない場合もあるので、その場合は時間をおいて再度試してみてほしい。

10月14日編集部追記: 編集部で確認したところ、「Microsoft Edge」v84.0.522.49で修正された脆弱性が1件追加で報告され、修正された脆弱性は全部で6件となった。