ニュース

「Microsoft Edge 86」でも「V8」のゼロデイ脆弱性が修正 ~v86.0.622.63への更新を

CVE番号ベースで7件の脆弱性に対処

「Microsoft Edge」v86.0.622.63

 米Microsoftは11月4日(現地時間)、「Microsoft Edge」の最新安定(Stable)版v86.0.622.63を公開した。脆弱性に対処したセキュリティアップデートとなっている。

 本バージョンでは「Chromium」がv86.0.4240.183へとアップデートされ、CVE番号ベースで7件の脆弱性が修正された。内容は「Google Chrome」v86.0.4240.183とほぼ同じで、深刻度はすべて同社基準で4段階中上から2番目の“High”と評価されている。

 なかでもスクリプトエンジン「V8」で発見された境界外書き込みの欠陥(CVE-2020-16009)は深刻で、細工が施されたHTMLページを開くだけでヒープの破損が引き起こされる。すでに攻撃に悪用された事例も報告されており、警戒が必要だ。

 「Chromium」ベースの「Microsoft Edge」安定版はWindows/Macに対応しており、現在公式サイトから無償でダウンロード可能。すでに新しい「Microsoft Edge」を利用中の場合は、自動で更新されるため何もする必要はない。手動で更新したい場合は、画面左上のメニュー(“…”アイコン)から[ヘルプとフィードバック]-[Microsoft Edge について]画面(edge://settings/help)へアクセスするとよい。すぐにアップデートを受け取れない場合もあるので、その場合は時間をおいて再度試してみてほしい。