「Microsoft Edge」でも深刻度「Critical」のゼロデイ脆弱性が修正

「Microsoft Edge」v116.0.1938.81が公開

　米Microsoftは9月12日（現地時間）、デスクトップ版「Microsoft Edge」v116.0.1938.81を安定（Stable）チャネルと拡張安定（Extended Stable）チャネルでリリースした。ゼロデイ脆弱性に対処したセキュリティアップデートとなっている。

　本バージョンでは、WebPにおけるヒープバッファオーバーフローの脆弱性（CVE-2023-4863）が修正された。深刻度は4段階中最高の「Critical」で、すでに悪用の報告がある。

　本脆弱性は「Google Chrome」でも修正済み。「Edge」が1日遅れで追随したことからも、深刻度の高さがうかがえる。

　デスクトップ版「Microsoft Edge」はWindows/Mac/Linuxに対応しており、現在公式サイトから無償でダウンロード可能。すでに「Microsoft Edge」を利用中の場合は、自動で更新されるため何もする必要はない。手動で更新したい場合は、画面左上のメニュー（［…］アイコン）から［ヘルプとフィードバック］－［Microsoft Edge について］画面（edge://settings/help）へアクセスするとよい。

「edge://settings/help」画面から更新が可能