ニュース

中国のハッキング大会で「Chrome」を攻略した脆弱性、「Microsoft Edge」でも修正

v86.0.622.68への更新を。今後のゼロデイ脆弱性修正にも注意

「Microsoft Edge」v86.0.622.68

 米Microsoftは11月11日(現地時間)、「Microsoft Edge」の最新安定(Stable)版v86.0.622.68を公開した。脆弱性に対処したセキュリティアップデートとなっている。

 本バージョンでは「Chromium」がv86.0.4240.193へとアップデートされ、深刻度“High”の脆弱性1件(CVE-2020-16016)が修正された。報告者は“360 Alpha Lab”(360政企安全のセキュリティチーム)の研究者とクレジットされており、中国のハッキングコンテスト“天府杯 2020(Tianfu Cup 2020)”で「Google Chrome」の攻略に用いられた脆弱性のようだ。「Chrome」では9日付けリリースのv86.0.4240.193で修正されている。

 「Chromium」ベースの「Microsoft Edge」安定版はWindows/Macに対応しており、現在公式サイトから無償でダウンロード可能。すでに新しい「Microsoft Edge」を利用中の場合は、自動で更新されるため何もする必要はない。手動で更新したい場合は、画面左上のメニュー(“…”アイコン)から[ヘルプとフィードバック]-[Microsoft Edge について]画面(edge://settings/help)へアクセスするとよい。すぐにアップデートを受け取れない場合もあるので、その場合は時間をおいて再度試してみてほしい。

 なお、「Chrome」は同日付けで2件のゼロデイ脆弱性を解決したv86.0.4240.198をリリース済み。遠からず「Edge」にも反映されるはずなので、忘れずにアップデートしたい。