「Microsoft Edge 111」にセキュリティアップデート ～9件の脆弱性に対処

「Microsoft Edge」v111.0.1661.54

　米Microsoftは3月24日（現地時間）、デスクトップ版「Microsoft Edge」v111.0.1661.54を安定（Stable）チャネルでリリースした。以下の9件の脆弱性に対処したセキュリティアップデートとなっている。

• CVE-2023-1534：Out of bounds read in ANGLE
• CVE-2023-1533：Use after free in WebProtect
• CVE-2023-1532：Out of bounds read in GPU Video
• CVE-2023-1531：Use after free in ANGLE
• CVE-2023-1530：Use after free in PDF
• CVE-2023-1529：Out of bounds memory access in WebHID
• CVE-2023-1528：Use after free in Passwords
• CVE-2023-28286：Microsoft Edge (Chrome ベース) のセキュリティ機能のバイパスの脆弱性
• CVE-2023-28261：Microsoft Edge (Chromium ベース) の特権の昇格の脆弱性

　このうち「CVE-2023-28286」と「CVE-2023-28261」は「Edge」独自の脆弱性。深刻度はそれぞれ「Moderate」、「Low」と評価されている。それ以外は先日実施された「Google Chrome」のセキュリティアップデートと内容は同じだ。最大深刻度は「High」。

　デスクトップ版「Microsoft Edge」はWindows/Mac/Linuxに対応しており、現在公式サイトから無償でダウンロード可能。すでに「Microsoft Edge」を利用中の場合は、自動で更新されるため何もする必要はない。

　手動で更新したい場合は、画面左上のメニュー（［…］アイコン）から［ヘルプとフィードバック］－［Microsoft Edge について］画面（edge://settings/help）へアクセスするとよい。すぐにアップデートを受け取れない場合もあるが、その際は時間をおいて再度試してみてほしい。