「Microsoft Edge」にもゼロデイ脆弱性のパッチ ～v100.0.1185.44への更新を

「Microsoft Edge」v100.0.1185.44

　米Microsoftは4月15日（現地時間、以下同）、デスクトップ向け「Microsoft Edge」の最新安定（Stable）版v100.0.1185.44を公開した。脆弱性に対処したセキュリティアップデートとなっている。

　本バージョンで修正された脆弱性は、CVE番号ベースで11件。11日、14日に対処された「Google Chrome」の脆弱性のうち、「Edge」にも影響するものが対策されている。

　なかでも、スクリプトエンジン「V8」における型混乱（Type Confusion）の欠陥（CVE-2022-1364）には注意。深刻度の評価は、4段階中上から2番目の「High」にとどまっているが、すでにこの脆弱性を突いたエクスプロイト（攻撃コード）が出回っている。このタイプの脆弱性は一般的にメモリ破損を引き起こし、プログラムの異常終了や任意のコード実行に悪用される可能性がある。

　また、「Edge」特有の脆弱性として「CVE-2022-29144」が修正されているとのこと。深刻度は「Important」で、権限昇格につながる可能性がある。悪用は確認されていない。

　デスクトップ版「Microsoft Edge」はWindows/Mac/Linuxに対応しており、現在公式サイトから無償でダウンロード可能。すでに「Microsoft Edge」を利用中の場合は、自動で更新されるため何もする必要はない。手動で更新したい場合は、画面左上のメニュー（［…］アイコン）から［ヘルプとフィードバック］－［Microsoft Edge について］画面（edge://settings/help）へアクセスするとよい。すぐにアップデートを受け取れない場合もあるので、その場合は時間をおいて再度試してみてほしい。

画面左上のメニュー（［…］アイコン）から［ヘルプとフィードバック］－［Microsoft Edge について］画面（edge://settings/help）へアクセス