ニュース
「Microsoft Edge 111」にセキュリティアップデート ~9件の脆弱性に対処
最大深刻度は「High」
2023年3月27日 00:05
米Microsoftは3月24日(現地時間)、デスクトップ版「Microsoft Edge」v111.0.1661.54を安定(Stable)チャネルでリリースした。以下の9件の脆弱性に対処したセキュリティアップデートとなっている。
- CVE-2023-1534:Out of bounds read in ANGLE
- CVE-2023-1533:Use after free in WebProtect
- CVE-2023-1532:Out of bounds read in GPU Video
- CVE-2023-1531:Use after free in ANGLE
- CVE-2023-1530:Use after free in PDF
- CVE-2023-1529:Out of bounds memory access in WebHID
- CVE-2023-1528:Use after free in Passwords
- CVE-2023-28286:Microsoft Edge (Chrome ベース) のセキュリティ機能のバイパスの脆弱性
- CVE-2023-28261:Microsoft Edge (Chromium ベース) の特権の昇格の脆弱性
このうち「CVE-2023-28286」と「CVE-2023-28261」は「Edge」独自の脆弱性。深刻度はそれぞれ「Moderate」、「Low」と評価されている。それ以外は先日実施された「Google Chrome」のセキュリティアップデートと内容は同じだ。最大深刻度は「High」。
デスクトップ版「Microsoft Edge」はWindows/Mac/Linuxに対応しており、現在公式サイトから無償でダウンロード可能。すでに「Microsoft Edge」を利用中の場合は、自動で更新されるため何もする必要はない。
手動で更新したい場合は、画面左上のメニュー([…]アイコン)から[ヘルプとフィードバック]-[Microsoft Edge について]画面(edge://settings/help)へアクセスするとよい。すぐにアップデートを受け取れない場合もあるが、その際は時間をおいて再度試してみてほしい。