ニュース
「Microsoft Edge」も「V8」エンジンのゼロデイ脆弱性に対処 ~「Chrome」から1日遅れ
修正版のv96.0.1054.57が公開
2021年12月15日 13:55
米Microsoftは12月14日(現地時間)、「Microsoft Edge」の最新安定(Stable)版v96.0.1054.57を公開した。5件の脆弱性に対処したセキュリティアップデートとなっている。
今回修正された脆弱性は、以下の通り。解放後メモリ利用(Use after free)やヒープバッファーオーバーフローなどの問題が解決されている。
- CVE-2021-4102:Use after free in V8
- CVE-2021-4101:Heap buffer overflow in Swiftshader
- CVE-2021-4100:Object lifecycle issue in ANGLE
- CVE-2021-4099:Use after free in Swiftshader
- CVE-2021-4098:Insufficient data validation in Mojo
6日付けでリリースされた「Google Chrome」v96.0.4664.93とほぼ同じ内容になっており、1日遅れで追随した格好だ。
なお、スクリプトエンジン「V8」における解放後メモリ利用の問題(CVE-2021-4102)はすでに悪用の事例が報告されているゼロデイ脆弱性だ。できるだけ早いアップデートを心掛けたい。
デスクトップ版「Microsoft Edge」はWindows/Mac/Linuxに対応しており、現在公式サイトから無償でダウンロード可能。すでに「Microsoft Edge」を利用中の場合は、自動で更新されるため何もする必要はない。手動で更新したい場合は、画面左上のメニュー(“…”アイコン)から[ヘルプとフィードバック]-[Microsoft Edge について]画面(edge://settings/help)へアクセスするとよい。すぐにアップデートを受け取れない場合もあるので、その場合は時間をおいて再度試してみてほしい。