「Microsoft Edge 89」の最新版が公開 ～「Blink」のゼロデイ脆弱性に対処

「Microsoft Edge」v89.0.774.54

　米Microsoftは3月13日（現地時間）、「Microsoft Edge」の最新安定（Stable）版v89.0.774.54を公開した。ゼロデイ脆弱性に対処したセキュリティアップデートとなっており、すべてのユーザーにアップデートが推奨される。

　本バージョンで修正された問題は、CVE番号ベースで3件。内容は「Google Chrome」v89.0.4389.90とほぼ同じで、WebRTCやレンダリングエンジン「Blink」における解放済みメモリ使用（use-after-free）、タブグループにおけるヒープバッファーオーバーフローなどが解決されている。最大深刻度は“High”だが、うち1件（CVE-2021-21193：「Blink」の問題）はすでに悪用が確認されているので警戒が必要だ。

　セキュリティベンダーのカスペルスキーはこの問題が報告されてたった3日で修正パッチがリリースされた点を指摘。緊急性がうかがえるとして、ユーザーはアップデートを急ぐべきだとしている。

　「Chromium」ベースの「Microsoft Edge」安定版はWindows/Macに対応しており、現在公式サイトから無償でダウンロード可能。すでに利用中の場合は、自動で更新されるため何もする必要はない。手動で更新したい場合は、画面左上のメニュー（“…”アイコン）から［ヘルプとフィードバック］－［Microsoft Edge について］画面（edge://settings/help）へアクセスするとよい。