「Microsoft Edge 86」でも「V8」のゼロデイ脆弱性が修正 ～v86.0.622.63への更新を

「Microsoft Edge」v86.0.622.63

　米Microsoftは11月4日（現地時間）、「Microsoft Edge」の最新安定（Stable）版v86.0.622.63を公開した。脆弱性に対処したセキュリティアップデートとなっている。

　本バージョンでは「Chromium」がv86.0.4240.183へとアップデートされ、CVE番号ベースで7件の脆弱性が修正された。内容は「Google Chrome」v86.0.4240.183とほぼ同じで、深刻度はすべて同社基準で4段階中上から2番目の“High”と評価されている。

　なかでもスクリプトエンジン「V8」で発見された境界外書き込みの欠陥（CVE-2020-16009）は深刻で、細工が施されたHTMLページを開くだけでヒープの破損が引き起こされる。すでに攻撃に悪用された事例も報告されており、警戒が必要だ。

　「Chromium」ベースの「Microsoft Edge」安定版はWindows/Macに対応しており、現在公式サイトから無償でダウンロード可能。すでに新しい「Microsoft Edge」を利用中の場合は、自動で更新されるため何もする必要はない。手動で更新したい場合は、画面左上のメニュー（“…”アイコン）から［ヘルプとフィードバック］－［Microsoft Edge について］画面（edge://settings/help）へアクセスするとよい。すぐにアップデートを受け取れない場合もあるので、その場合は時間をおいて再度試してみてほしい。