「Skia」のゼロデイ脆弱性、「Microsoft Edge」でも修正 ～Windows環境は影響なし【4月25日追記】

「Microsoft Edge」v112.0.1722.54が公開、Windows環境には配信されず

　米Microsoftは4月19日（現地時間）、デスクトップ版「Microsoft Edge」v112.0.1722.54を安定（Stable）チャネルでリリースした。グラフィックスライブラリ「Skia」における整数オーバーフローの欠陥「CVE-2023-2136」が修正されている。すでに悪用が確認されており、「Google Chrome」でも修正済みだ。

　ただし、本脆弱性はWindows環境には影響しない。そのため、今回のアップデートが配信されるのはmacOS、Linux、Androidのみだ（iOSでリリースされないのは「Blink」エンジンではなく、「WebKit」エンジンを利用しているため）。

　デスクトップ版「Microsoft Edge」はWindows/Mac/Linuxに対応しており、現在公式サイトから無償でダウンロード可能。すでに「Microsoft Edge」を利用中の場合は、自動で更新されるため何もする必要はない。

［2022年4月25日編集部追記］ Microsoftは4月24日付で、現在OSのサポート期間に合わせてサポートが延長されているWindows Server 2012/2012 R2向けに、「Microsoft Edge」v109.0.1518.100を公開した。Chromium由来のゼロデイ脆弱性「CVE-2023-2033」および「CVE-2023-2136」が修正されている。