ニュース
「Chromium」のゼロデイ脆弱性にも対処、「Microsoft Edge 108」が正式版に
IT管理者向けの「IE モード」サイトリスト管理APIなどを新たに導入
2022年12月6日 09:56
米Microsoftは12月5日(現地時間)、デスクトップ向け「Microsoft Edge」の最新安定(Stable)版v108.0.1462.42を公開した。
「Edge 108」では、組織のIT管理者がクラウドで「IE モード」のサイトリストを作成・管理・発行できるようにする新しいGraph APIを追加。「Edge」向けに刷新された「Microsoft Defender SmartScreen」ライブラリがWindows/Macだけでなく、Linuxでも利用できるようになった。
セキュリティ関係の修正は、CVE番号ベースで26件(iOS版「Edge」の修正1件を含む)。なかでもスクリプトエンジン「V8」における型混乱の欠陥(CVE-2022-4262)には注意。すでにエクスプロイト(脆弱性を利用した不正なプログラム)が確認されており、早急な対応が必要だ。
また、以下の3件は「Chromium」由来ではない、「Edge」独自の脆弱性とされている。
- CVE-2022-41115:更新プログラムの特権の昇格の脆弱性
- CVE-2022-44688:なりすましの脆弱性
- CVE-2022-44708:特権の昇格の脆弱性(iOS版「Edge」にも影響)
デスクトップ版「Microsoft Edge」はWindows/Mac/Linuxに対応しており、現在公式サイトから無償でダウンロード可能。すでに「Microsoft Edge」を利用中の場合は、自動で更新されるため何もする必要はない。手動で更新したい場合は、画面左上のメニュー([…]アイコン)から[ヘルプとフィードバック]-[Microsoft Edge について]画面(edge://settings/help)へアクセスするとよい。
