ニュース

「Microsoft Edge」にもゼロデイ脆弱性のパッチ ~v100.0.1185.44への更新を

「Edge」特有の脆弱性1件を含む11件の問題に対処

「Microsoft Edge」v100.0.1185.44

 米Microsoftは4月15日(現地時間、以下同)、デスクトップ向け「Microsoft Edge」の最新安定(Stable)版v100.0.1185.44を公開した。脆弱性に対処したセキュリティアップデートとなっている。

 本バージョンで修正された脆弱性は、CVE番号ベースで11件。11日、14日に対処された「Google Chrome」の脆弱性のうち、「Edge」にも影響するものが対策されている。

 なかでも、スクリプトエンジン「V8」における型混乱(Type Confusion)の欠陥(CVE-2022-1364)には注意。深刻度の評価は、4段階中上から2番目の「High」にとどまっているが、すでにこの脆弱性を突いたエクスプロイト(攻撃コード)が出回っている。このタイプの脆弱性は一般的にメモリ破損を引き起こし、プログラムの異常終了や任意のコード実行に悪用される可能性がある。

 また、「Edge」特有の脆弱性として「CVE-2022-29144」が修正されているとのこと。深刻度は「Important」で、権限昇格につながる可能性がある。悪用は確認されていない。

 デスクトップ版「Microsoft Edge」はWindows/Mac/Linuxに対応しており、現在公式サイトから無償でダウンロード可能。すでに「Microsoft Edge」を利用中の場合は、自動で更新されるため何もする必要はない。手動で更新したい場合は、画面左上のメニュー([…]アイコン)から[ヘルプとフィードバック]-[Microsoft Edge について]画面(edge://settings/help)へアクセスするとよい。すぐにアップデートを受け取れない場合もあるので、その場合は時間をおいて再度試してみてほしい。

画面左上のメニュー([…]アイコン)から[ヘルプとフィードバック]-[Microsoft Edge について]画面(edge://settings/help)へアクセス