ニュース

「Microsoft Edge 85」にセキュリティアップデート(9月11日追記)

修正版のv85.0.564.51が公開。4件の脆弱性を修正

「Microsoft Edge」v85.0.564.51

 米Microsoftは9月9日(現地時間、以下同)、「Microsoft Edge」の最新安定(Stable)版v85.0.564.51を公開した。脆弱性に対処したセキュリティアップデートとなっている。

 本バージョンで修正された脆弱性はまだ公表されていないが、内容は「Google Chrome」v85.0.4183.102と同じとみられる。「Chrome 85」ではビデオやオフスクリーンキャンバスにおけるメモリの解放後利用(Use-after-free)の欠陥、インストーラーやネットワーキングでポリシーの強制が不十分であった問題など、CVE番号ベースで計5件の脆弱性が修正されている。深刻度の評価はすべて4段階中上から2番目の“High”。

 「Chromium」ベースの「Microsoft Edge」はWindows/Macに対応しており、現在公式サイトから無償でダウンロード可能。すでに新しい「Microsoft Edge」を利用中の場合は、自動で更新されるため何もする必要はない。手動で更新したい場合は、画面左上のメニュー(“…”アイコン)から[ヘルプとフィードバック]-[Microsoft Edge について]画面(edge://settings/help)へアクセスするとよい。すぐにアップデートを受け取れない場合もあるので、その場合は時間をおいて再度試してみてほしい。

9月11日編集部追記: 「Microsoft Edge」のセキュリティ情報ページが更新され、修正された脆弱性の詳細が発表された。それによると、修正された脆弱性は4件。最高深刻度は4段階中上から2番目の“High”とされている。内容は「Google Chrome」v85.0.4183.102で修正された脆弱性とほぼ共通だが、ビデオやオフスクリーンキャンバスにおけるメモリの解放後利用の欠陥(CVE-2020-6573)は、修正されたとの情報がないので注意。