ニュース

「Chromium」のゼロデイ脆弱性、「Microsoft Edge」は「セキュリティ強化モード」での対策を

現在、パッチを準備中

同社のアナウンス

 米Microsoftは4月14日(現地時間)、「Chromium」のゼロデイ脆弱性(CVE-2022-1364)に関する声明を発表した。同社は現在、「Microsoft Edge」のパッチを準備中。リリースされるまでは「セキュリティ強化モード」(enhanced security mode)を有効にすることで回避可能だとしている。

 「Google Chrome」では米国時間11日14日と立て続けにセキュリティパッチがリリースされている。とくに後者で対策された「CVE-2022-1364」はすでにエクスプロイト(攻撃コード)が出回っており、早急な対応が必要だ。

 Microsoftもこの状況を認識しているとのことだが、緊急アップデートが続いたことで対応が後手に回っているようだ。準備でき次第、2つのパッチはまとめてリリースされるものと思われる。

 ちなみに、「CVE-2022-1364」に対しても有効であるとされている「セキュリティ強化モード」は、パフォーマンスよりもセキュリティを優先したモードだ。

 このモードは設定画面の[プライバシー、検索、サービス]セクション(edge://settings/privacy)の下の方にある「Web でのセキュリティの強化」オプションをONにすると有効化され、レベルを「バランス」と「厳重」の2つから選択できる。一般的には「バランス」レベルで十分だが、セキュリティインシデントが事業の継続性に大きな影響を及ぼす環境では「厳重」を選択してもよいだろう。

設定画面の[プライバシー、検索、サービス]セクション(edge://settings/privacy)