中国のハッキング大会で「Chrome」を攻略した脆弱性、「Microsoft Edge」でも修正

「Microsoft Edge」v86.0.622.68

　米Microsoftは11月11日（現地時間）、「Microsoft Edge」の最新安定（Stable）版v86.0.622.68を公開した。脆弱性に対処したセキュリティアップデートとなっている。

　本バージョンでは「Chromium」がv86.0.4240.193へとアップデートされ、深刻度“High”の脆弱性1件（CVE-2020-16016）が修正された。報告者は“360 Alpha Lab”（360政企安全のセキュリティチーム）の研究者とクレジットされており、中国のハッキングコンテスト“天府杯 2020（Tianfu Cup 2020）”で「Google Chrome」の攻略に用いられた脆弱性のようだ。「Chrome」では9日付けリリースのv86.0.4240.193で修正されている。

　「Chromium」ベースの「Microsoft Edge」安定版はWindows/Macに対応しており、現在公式サイトから無償でダウンロード可能。すでに新しい「Microsoft Edge」を利用中の場合は、自動で更新されるため何もする必要はない。手動で更新したい場合は、画面左上のメニュー（“…”アイコン）から［ヘルプとフィードバック］－［Microsoft Edge について］画面（edge://settings/help）へアクセスするとよい。すぐにアップデートを受け取れない場合もあるので、その場合は時間をおいて再度試してみてほしい。

　なお、「Chrome」は同日付けで2件のゼロデイ脆弱性を解決したv86.0.4240.198をリリース済み。遠からず「Edge」にも反映されるはずなので、忘れずにアップデートしたい。