ニュース
「Microsoft Edge」にも深刻度「Critical」の脆弱性に対処したセキュリティ更新
「Edge」独自の特権昇格バグも修正
2022年3月18日 08:00
米Microsoftは3月17日(現地時間)、「Microsoft Edge」の最新安定(Stable)版v99.0.1150.46を公開した。11件の脆弱性に対処したセキュリティアップデートとなっている。
修正内容は先日リリースされた「Google Chrome」v99.0.4844.74とほぼ同じ。Blink Layoutで発見された解放後メモリ利用(Use after free)の欠陥(CVE-2022-0971)は、深刻度が4段階中最高の「Critical」と評価されており、警戒が必要だ。
加えて、「Edge」独自の問題として特権昇格の問題(CVE-2022-26899)が修正されているとのこと。悪用される可能性は低いとみられており、深刻度の評価は「Important」。
デスクトップ版「Microsoft Edge」はWindows/Mac/Linuxに対応しており、現在公式サイトから無償でダウンロード可能。すでに「Microsoft Edge」を利用中の場合は、自動で更新されるため何もする必要はない。手動で更新したい場合は、画面左上のメニュー([…]アイコン)から[ヘルプとフィードバック]-[Microsoft Edge について]画面(edge://settings/help)へアクセスするとよい。すぐにアップデートを受け取れない場合もあるので、その場合は時間をおいて再度試してみてほしい。
