「Microsoft Edge」にもゼロデイ脆弱性の修正 ～「Google Chrome」から1日遅れ

「Microsoft Edge」v114.0.1823.41が公開

　米Microsoftは6月6日（現地時間）、デスクトップ版「Microsoft Edge」v114.0.1823.41を安定（Stable）チャネルでリリースした。「Chromium」のスクリプトエンジン「V8」で発見された型混乱の脆弱性「CVE-2023-3079」に対処したセキュリティアップデートとなっている。

　一般的にこのタイプの脆弱性はメモリ破損を引き起こし、外部からプログラムを異常終了させたり、攻撃コードをするために悪用される可能性がある。すでにこの脆弱性を突いたエクスプロイト（攻撃コード）が出回っているとのことで、できるだけ早い対処が必要だ。

　なお、「Google Chrome」では6月5日に対処済み。「Edge」の修正は「Chrome」より数日遅れるのが常だが、今回は影響が懸念されるためか、1日遅れで追いついた格好だ。

　デスクトップ版「Microsoft Edge」はWindows/Mac/Linuxに対応しており、現在公式サイトから無償でダウンロード可能。すでに「Microsoft Edge」を利用中の場合は、自動で更新されるため何もする必要はない。手動で更新したい場合は、画面左上のメニュー（［…］アイコン）から［ヘルプとフィードバック］－［Microsoft Edge について］画面（edge://settings/help）へアクセスするとよい。

手動で更新したい場合は、［Microsoft Edge について］画面（edge://settings/help）へアクセス