「Google Chrome」に4日遅れ ～「Microsoft Edge」にもゼロデイ脆弱性対策パッチ

「Microsoft Edge」v107.0.1418.62

　米Microsoftは11月28日（現地時間、以下同）、デスクトップ向け「Microsoft Edge」の最新安定（Stable）版v107.0.1418.62を公開した。ゼロデイ脆弱性が修正されているので、かならずアップデートしておきたい。

　脆弱性の内容は、GPUにおけるヒープオーバーフロー（CVE-2022-4135）。深刻度は4段階中上から2番目の「High」と評価されている。最高深刻度の「Critical」ではないものの、すでにエクスプロイト（脆弱性を利用した不正なプログラム）が確認されているため、警戒を怠るべきではない。

　ちなみに、「Google Chrome」は24日のアップデートでこの脆弱性に対処済み。「Edge」は4日遅れての対応となった。

　デスクトップ版「Microsoft Edge」はWindows/Mac/Linuxに対応しており、現在公式サイトから無償でダウンロード可能。すでに「Microsoft Edge」を利用中の場合は、自動で更新されるため何もする必要はない。手動で更新したい場合は、画面左上のメニュー（［…］アイコン）から［ヘルプとフィードバック］－［Microsoft Edge について］画面（edge://settings/help）へアクセスするとよい。

画面左上のメニュー（［…］アイコン）から［ヘルプとフィードバック］－［Microsoft Edge について］画面（edge://settings/help）へ

　なお、「Extended Stable」チャネルもv106.0.1370.86へとアップデートされているので注意。