ニュース

「Microsoft Edge 107」に6件の脆弱性 ~解放後メモリ利用やヒープバッファーオーバーフローの問題

最大深刻度は「High」

「Microsoft Edge」v107.0.1418.42

 米Microsoftは11月10日(現地時間、以下同)、デスクトップ向け「Microsoft Edge」の最新安定(Stable)版v107.0.1418.42を公開した。脆弱性を修正したセキュリティアップデートとなっている。

 本バージョンで対処された脆弱性は、CVE番号ベースで6件。内容は「Google Chrome」で8日に実施された修正と同じで、スクリプトエンジン「V8」、音声認識、Web Workers、WebCodecsの解放後メモリ利用(Use after free)、「V8」における型混乱、「Crashpad」(クラッシュ報告ツール)におけるヒープバッファーオーバーフローなどとなっている。

 深刻度はいずれも4段階中上から2番目の「High」。

 デスクトップ版「Microsoft Edge」はWindows/Mac/Linuxに対応しており、現在公式サイトから無償でダウンロード可能。すでに「Microsoft Edge」を利用中の場合は、自動で更新されるため何もする必要はない。手動で更新したい場合は、画面左上のメニュー([…]アイコン)から[ヘルプとフィードバック]-[Microsoft Edge について]画面(edge://settings/help)へアクセスするとよい。