ニュース

「Microsoft Edge 86」にゼロデイ脆弱性 ~修正版のv86.0.622.51がリリース

フォントエンジン「FreeType」にヒープバッファーオーバーフロー

「Microsoft Edge」v86.0.622.51

 米Microsoftは10月22日(現地時間)、「Microsoft Edge」の最新安定(Stable)版v86.0.622.51を公開した。脆弱性に対処したセキュリティアップデートとなっている。

 本バージョンでは「Chromium」がv86.0.4240.111へとアップデートされ、CVE番号ベースで5件の脆弱性が修正された(内容は「Google Chrome」v86.0.4240.111と同じ)。なかでもフォントエンジン「FreeType」のヒープバッファーオーバーフロー脆弱性(CVE-2020-15999)は悪用の事例が報告されており、できるだけ早い対処が必要だ。最大深刻度は4段階中上から2番目の“High”。

 「Chromium」ベースの「Microsoft Edge」安定版はWindows/Macに対応しており、現在公式サイトから無償でダウンロード可能。すでに新しい「Microsoft Edge」を利用中の場合は、自動で更新されるため何もする必要はない。手動で更新したい場合は、画面左上のメニュー(“…”アイコン)から[ヘルプとフィードバック]-[Microsoft Edge について]画面(edge://settings/help)へアクセスするとよい。すぐにアップデートを受け取れない場合もあるので、その場合は時間をおいて再度試してみてほしい。