「Microsoft Edge 96」に16件の脆弱性 ～修正版のv96.0.1054.53が公開

「Microsoft Edge」v96.0.1054.53

　米Microsoftは12月10日（現地時間）、「Microsoft Edge」の最新安定（Stable）版v96.0.1054.53を公開した。16件の脆弱性に対処したセキュリティアップデートとなっている。

　今回修正された脆弱性は、以下の通り。解放後メモリ利用（Use after free）やヒープバッファーオーバーフロー、型混乱などの問題が解決されている。

• CVE-2021-4068 Insufficient validation of untrusted input in new tab page
• CVE-2021-4067 Use after free in window manager
• CVE-2021-4066 Integer underflow in ANGLE
• CVE-2021-4065 Use after free in autofill
• CVE-2021-4064 Use after free in screen capture
• CVE-2021-4063 Use after free in developer tools
• CVE-2021-4062 Heap buffer overflow in BFCache
• CVE-2021-4061 Type Confusion in V8
• CVE-2021-4059 Insufficient data validation in loader
• CVE-2021-4058 Heap buffer overflow in ANGLE
• CVE-2021-4057 Use after free in file API
• CVE-2021-4056: Type Confusion in loader
• CVE-2021-4055 Heap buffer overflow in extensions
• CVE-2021-4054 Incorrect security UI in autofill
• CVE-2021-4053 Use after free in UI
• CVE-2021-4052 Use after free in web apps

　多少の違いはあるが、6日付けでリリースされた「Google Chrome」v96.0.4664.93とほぼ同じ内容になっており、4日遅れで追随した格好だ。

　デスクトップ版「Microsoft Edge」はWindows/Mac/Linuxに対応しており、現在公式サイトから無償でダウンロード可能。すでに「Microsoft Edge」を利用中の場合は、自動で更新されるため何もする必要はない。手動で更新したい場合は、画面左上のメニュー（“…”アイコン）から［ヘルプとフィードバック］－［Microsoft Edge について］画面（edge://settings/help）へアクセスするとよい。すぐにアップデートを受け取れない場合もあるので、その場合は時間をおいて再度試してみてほしい。