ニュース

スクリプトエンジン「V8」のゼロデイ脆弱性、「Microsoft Edge」でも修正【4月25日追記】

Windows Server 2012/2012 R2向けのv109系統も修正版が公開

「Microsoft Edge」v112.0.1722.48

 米Microsoftは4月14日(現地時間)、デスクトップ版「Microsoft Edge」v112.0.1722.48を安定(Stable)チャネルでリリースした。スクリプトエンジン「V8」で発見された型混乱の欠陥(CVE-2023-2033)を修正したセキュリティアップデートとなっている。

 この脆弱性はすでに悪用が確認されており、一刻も早いアップデートが必要。「Google Chrome」でも修正済みだ。深刻度の評価は「High」。

 デスクトップ版「Microsoft Edge」はWindows/Mac/Linuxに対応しており、現在公式サイトから無償でダウンロード可能。すでに「Microsoft Edge」を利用中の場合は、自動で更新されるため何もする必要はない。

 バージョンを確認するには、画面左上のメニュー([…]アイコン)から[ヘルプとフィードバック]-[Microsoft Edge について]画面(edge://settings/help)へアクセスするとよい。手動での更新もこの画面から行える。

バージョンを確認するには「edge://settings/help」へアクセス

[2022年4月25日編集部追記] Microsoftは4月24日付で、現在OSのサポート期間に合わせてサポートが延長されているWindows Server 2012/2012 R2向けに、「Microsoft Edge」v109.0.1518.100を公開した。Chromium由来のゼロデイ脆弱性「CVE-2023-2033」および「CVE-2023-2136」が修正されている。