「Microsoft Edge」も「V8」エンジンのゼロデイ脆弱性に対処 ～「Chrome」から1日遅れ

「Microsoft Edge」v96.0.1054.57

　米Microsoftは12月14日（現地時間）、「Microsoft Edge」の最新安定（Stable）版v96.0.1054.57を公開した。5件の脆弱性に対処したセキュリティアップデートとなっている。

　今回修正された脆弱性は、以下の通り。解放後メモリ利用（Use after free）やヒープバッファーオーバーフローなどの問題が解決されている。

• CVE-2021-4102：Use after free in V8
• CVE-2021-4101：Heap buffer overflow in Swiftshader
• CVE-2021-4100：Object lifecycle issue in ANGLE
• CVE-2021-4099：Use after free in Swiftshader
• CVE-2021-4098：Insufficient data validation in Mojo

　6日付けでリリースされた「Google Chrome」v96.0.4664.93とほぼ同じ内容になっており、1日遅れで追随した格好だ。

　なお、スクリプトエンジン「V8」における解放後メモリ利用の問題（CVE-2021-4102）はすでに悪用の事例が報告されているゼロデイ脆弱性だ。できるだけ早いアップデートを心掛けたい。

　デスクトップ版「Microsoft Edge」はWindows/Mac/Linuxに対応しており、現在公式サイトから無償でダウンロード可能。すでに「Microsoft Edge」を利用中の場合は、自動で更新されるため何もする必要はない。手動で更新したい場合は、画面左上のメニュー（“…”アイコン）から［ヘルプとフィードバック］－［Microsoft Edge について］画面（edge://settings/help）へアクセスするとよい。すぐにアップデートを受け取れない場合もあるので、その場合は時間をおいて再度試してみてほしい。

［Microsoft Edge について］画面（edge://settings/help）から手動更新が可能