ニュース
「Microsoft Edge」にセキュリティアップデート、4件の脆弱性を修正
最大深刻度は「High」
2023年4月24日 08:00
米Microsoftは4月20日(現地時間、以下同)、デスクトップ版「Microsoft Edge」v112.0.1722.58を安定(Stable)チャネルでリリースした。以下の4件の脆弱性を修正したセキュリティアップデートとなっている(括弧内は脆弱性の深刻度)。
- CVE-2023-2133:Out of bounds memory access in Service Worker API(High)
- CVE-2023-2134:Out of bounds memory access in Service Worker API(High)
- CVE-2023-2135:Use after free in DevTools(High)
- CVE-2023-2137:Heap buffer overflow in sqlite(Medium)
先日実施された「Google Chrome」のセキュリティアップデートと同等の修正が行われた格好だ。「Skia」のゼロデイ脆弱性は19日に修正済み。
デスクトップ版「Microsoft Edge」はWindows/Mac/Linuxに対応しており、現在公式サイトから無償でダウンロード可能。すでに「Microsoft Edge」を利用中の場合は、自動で更新されるため何もする必要はない。