ニュース

「Microsoft Edge 96」に16件の脆弱性 ~修正版のv96.0.1054.53が公開

4日遅れで「Google Chrome」に追随

「Microsoft Edge」v96.0.1054.53

 米Microsoftは12月10日(現地時間)、「Microsoft Edge」の最新安定(Stable)版v96.0.1054.53を公開した。16件の脆弱性に対処したセキュリティアップデートとなっている。

 今回修正された脆弱性は、以下の通り。解放後メモリ利用(Use after free)やヒープバッファーオーバーフロー、型混乱などの問題が解決されている。

  • CVE-2021-4068 Insufficient validation of untrusted input in new tab page
  • CVE-2021-4067 Use after free in window manager
  • CVE-2021-4066 Integer underflow in ANGLE
  • CVE-2021-4065 Use after free in autofill
  • CVE-2021-4064 Use after free in screen capture
  • CVE-2021-4063 Use after free in developer tools
  • CVE-2021-4062 Heap buffer overflow in BFCache
  • CVE-2021-4061 Type Confusion in V8
  • CVE-2021-4059 Insufficient data validation in loader
  • CVE-2021-4058 Heap buffer overflow in ANGLE
  • CVE-2021-4057 Use after free in file API
  • CVE-2021-4056: Type Confusion in loader
  • CVE-2021-4055 Heap buffer overflow in extensions
  • CVE-2021-4054 Incorrect security UI in autofill
  • CVE-2021-4053 Use after free in UI
  • CVE-2021-4052 Use after free in web apps

 多少の違いはあるが、6日付けでリリースされた「Google Chrome」v96.0.4664.93とほぼ同じ内容になっており、4日遅れで追随した格好だ。

 デスクトップ版「Microsoft Edge」はWindows/Mac/Linuxに対応しており、現在公式サイトから無償でダウンロード可能。すでに「Microsoft Edge」を利用中の場合は、自動で更新されるため何もする必要はない。手動で更新したい場合は、画面左上のメニュー(“…”アイコン)から[ヘルプとフィードバック]-[Microsoft Edge について]画面(edge://settings/help)へアクセスするとよい。すぐにアップデートを受け取れない場合もあるので、その場合は時間をおいて再度試してみてほしい。