スクリプトエンジン「V8」のゼロデイ脆弱性、「Microsoft Edge」でも修正【4月25日追記】

「Microsoft Edge」v112.0.1722.48

　米Microsoftは4月14日（現地時間）、デスクトップ版「Microsoft Edge」v112.0.1722.48を安定（Stable）チャネルでリリースした。スクリプトエンジン「V8」で発見された型混乱の欠陥（CVE-2023-2033）を修正したセキュリティアップデートとなっている。

　この脆弱性はすでに悪用が確認されており、一刻も早いアップデートが必要。「Google Chrome」でも修正済みだ。深刻度の評価は「High」。

　デスクトップ版「Microsoft Edge」はWindows/Mac/Linuxに対応しており、現在公式サイトから無償でダウンロード可能。すでに「Microsoft Edge」を利用中の場合は、自動で更新されるため何もする必要はない。

　バージョンを確認するには、画面左上のメニュー（［…］アイコン）から［ヘルプとフィードバック］－［Microsoft Edge について］画面（edge://settings/help）へアクセスするとよい。手動での更新もこの画面から行える。

バージョンを確認するには「edge://settings/help」へアクセス

［2022年4月25日編集部追記］ Microsoftは4月24日付で、現在OSのサポート期間に合わせてサポートが延長されているWindows Server 2012/2012 R2向けに、「Microsoft Edge」v109.0.1518.100を公開した。Chromium由来のゼロデイ脆弱性「CVE-2023-2033」および「CVE-2023-2136」が修正されている。