ニュース

「Skia」のゼロデイ脆弱性、「Microsoft Edge」でも修正 ~Windows環境は影響なし【4月25日追記】

v112.0.1722.54がmacOS、Linux、Androidでリリース

「Microsoft Edge」v112.0.1722.54が公開、Windows環境には配信されず

 米Microsoftは4月19日(現地時間)、デスクトップ版「Microsoft Edge」v112.0.1722.54を安定(Stable)チャネルでリリースした。グラフィックスライブラリ「Skia」における整数オーバーフローの欠陥「CVE-2023-2136」が修正されている。すでに悪用が確認されており、「Google Chrome」でも修正済みだ。

 ただし、本脆弱性はWindows環境には影響しない。そのため、今回のアップデートが配信されるのはmacOS、Linux、Androidのみだ(iOSでリリースされないのは「Blink」エンジンではなく、「WebKit」エンジンを利用しているため)。

 デスクトップ版「Microsoft Edge」はWindows/Mac/Linuxに対応しており、現在公式サイトから無償でダウンロード可能。すでに「Microsoft Edge」を利用中の場合は、自動で更新されるため何もする必要はない。

[2022年4月25日編集部追記] Microsoftは4月24日付で、現在OSのサポート期間に合わせてサポートが延長されているWindows Server 2012/2012 R2向けに、「Microsoft Edge」v109.0.1518.100を公開した。Chromium由来のゼロデイ脆弱性「CVE-2023-2033」および「CVE-2023-2136」が修正されている。