「Microsoft Edge」にセキュリティアップデート ～解放後メモリ利用の欠陥5件に対処

「Microsoft Edge」v108.0.1462.54

　米Microsoftは12月16日（現地時間、以下同）、デスクトップ向け「Microsoft Edge」の最新安定（Stable）版v108.0.1462.54を公開した。脆弱性を修正したセキュリティアップデートとなっている。

　本バージョンで対処された脆弱性は、以下の5件。深刻度の内訳は4段階中上から2番目の「High」が4件、上から3番目の「Medium」が1件だ。

• CVE-2022-4440：Use after free in Profiles
• CVE-2022-4439：Use after free in Aura
• CVE-2022-4438：Use after free in Blink Frames
• CVE-2022-4437：Use after free in Mojo IPC
• CVE-2022-4436：Use after free in Blink Media

　いずれも「Chromium」における解放後メモリ利用（Use after free）の問題で、一般的にこのタイプの脆弱性はプログラムの異常終了や任意コードの実行につながる可能性がある。できるだけ早めの対処をお勧めする。「Google Chrome」では13日のアップデートでこれらの脆弱性に対処済みだ

　デスクトップ版「Microsoft Edge」はWindows/Mac/Linuxに対応しており、現在公式サイトから無償でダウンロード可能。すでに「Microsoft Edge」を利用中の場合は、自動で更新されるため何もする必要はない。手動で更新したい場合は、画面左上のメニュー（［…］アイコン）から［ヘルプとフィードバック］－［Microsoft Edge について］画面（edge://settings/help）へアクセスするとよい。