ニュース

「Microsoft Edge」でもスクリプトエンジン「V8」のゼロデイ脆弱性を修正

v93.0.961.47へのアップデートを

「Microsoft Edge」v93.0.961.47

 米Microsoftは9月14日(現地時間)、「Microsoft Edge」の最新安定(Stable)版v93.0.961.47を公開した。脆弱性に対処したセキュリティアップデートとなっている。

 同社によると、このバージョンではスクリプトエンジン「V8」における範囲外書き込みの脆弱性(CVE-2021-30632)が対処されているとのこと。この脆弱性は「Google Chrome 93」でも修正されているが、脆弱性を用いて攻撃を行う具体的な手順(エクスプロイト)がすでに出回っているゼロデイ脆弱性だ。できるだけ早い対処が望ましい。

 なお、もう1件のゼロデイ脆弱性「CVE-2021-30633」(Indexed DB APIにおける解放後メモリ利用)についてはまだアナウンスはない。数日中に対処されるものと思われる。

 安定版「Microsoft Edge」はWindows/Macに対応しており、現在公式サイトから無償でダウンロード可能。すでに利用中の場合は、自動で更新されるため何もする必要はない。手動で更新したい場合は、画面左上のメニュー([…]アイコン)から[ヘルプとフィードバック]-[Microsoft Edge について]画面(edge://settings/help)へアクセスするとよい。