ニュース

「Microsoft Edge」にもゼロデイ脆弱性の修正 ~「Google Chrome」から1日遅れ

バージョンがv114.0.1823.41になっているか確認を

「Microsoft Edge」v114.0.1823.41が公開

 米Microsoftは6月6日(現地時間)、デスクトップ版「Microsoft Edge」v114.0.1823.41を安定(Stable)チャネルでリリースした。「Chromium」のスクリプトエンジン「V8」で発見された型混乱の脆弱性「CVE-2023-3079」に対処したセキュリティアップデートとなっている。

 一般的にこのタイプの脆弱性はメモリ破損を引き起こし、外部からプログラムを異常終了させたり、攻撃コードをするために悪用される可能性がある。すでにこの脆弱性を突いたエクスプロイト(攻撃コード)が出回っているとのことで、できるだけ早い対処が必要だ。

 なお、「Google Chrome」では6月5日に対処済み。「Edge」の修正は「Chrome」より数日遅れるのが常だが、今回は影響が懸念されるためか、1日遅れで追いついた格好だ。

 デスクトップ版「Microsoft Edge」はWindows/Mac/Linuxに対応しており、現在公式サイトから無償でダウンロード可能。すでに「Microsoft Edge」を利用中の場合は、自動で更新されるため何もする必要はない。手動で更新したい場合は、画面左上のメニュー([…]アイコン)から[ヘルプとフィードバック]-[Microsoft Edge について]画面(edge://settings/help)へアクセスするとよい。

手動で更新したい場合は、[Microsoft Edge について]画面(edge://settings/help)へアクセス