WebP画像の処理で発見されたゼロデイ脆弱性、「Edge 109」にもセキュリティパッチ

「Microsoft Edge」v109.0.1518.140が公開

　米Microsoftは9月15日（現地時間）、「Microsoft Edge」v109.0.1518.140を安定（Stable）チャネルへリリースした。WebP画像の処理でヒープバッファオーバーフローが発生するゼロデイ脆弱性（CVE-2023-4863）への対策が、「Edge 109」にもバックポートされている。

　Windows Server 2012/2012 R2など、「Edge 110」以降へアップデートできない古いOSでは依然「Edge 109」がメンテナンスされている。今回のように悪用が確認されているとして「Edge 109」に対しセキュリティアップデートがリリースされたのは、今年6月のv109.0.1518.115以来だ。

　なお、「Edge」のWindows Server 2012/2012 R2対応は10月10日までとなっているので注意。できるだけ早く後継OSへ移行するのが望ましい。