クレカ情報の自動入力機能の“致命的”脆弱性、「Microsoft Edge」にも修正版

「Microsoft Edge」v114.0.1823.51が公開

　米Microsoftは6月15日（現地時間）、デスクトップ版「Microsoft Edge」v114.0.1823.51を安定（Stable）チャネルと拡張安定（Extended Stable）チャネルでリリースした。以下の脆弱性を修正したセキュリティアップデートとなっている。

• CVE-2023-3217：Use after free in WebXR
• CVE-2023-3216：Type Confusion in V8
• CVE-2023-3215：Use after free in WebRTC
• CVE-2023-3214：Use after free in Autofill payments
• CVE-2023-33145：Information Disclosure Vulnerability

　なかでも深刻なのは、支払情報の自動入力機能で発見された解放後メモリ利用（Use after free）の欠陥（CVE-2023-3214）。深刻度は4段階中最高の「Critical」と評価されており、一刻も早いアップデートが必要だ。同じ「Chromium」をベースとする「Google Chrome」では、13日に修正済み。他の「Chromium」系Webブラウザーもアップデートが配信され次第、速やかに適用したい。

　なお、今回修正された脆弱のうち、「CVE-2023-33145」は「Chromium」とは無関係。「Edge」固有の問題となっている。深刻度は「Important」。

　デスクトップ版「Microsoft Edge」はWindows/Mac/Linuxに対応しており、現在公式サイトから無償でダウンロード可能。すでに「Microsoft Edge」を利用中の場合は、自動で更新されるため何もする必要はない。手動で更新したい場合は、画面左上のメニュー（［…］アイコン）から［ヘルプとフィードバック］－［Microsoft Edge について］画面（edge://settings/help）へアクセスするとよい。

手動で更新したい場合は、［Microsoft Edge について］画面（edge://settings/help）へアクセス