「Microsoft Edge」にも緊急アップデート ～VP8のゼロデイ脆弱性に対処

「Microsoft Edge」v117.0.2045.47が公開

　米Microsoftは9月29日（現地時間）、デスクトップ版「Microsoft Edge」v117.0.2045.47を安定（Stable）チャネルでリリースした。ゼロデイ脆弱性「CVE-2023-5217」に対処したセキュリティアップデートで、拡張安定（Extended Stable）チャネルもv116.0.1938.98へとアップデートされている。

　本脆弱性は「libvpx」ライブラリで発見された欠陥で、VP8メディアストリームの処理中にヒープバッファオーバーフローが発生する可能性があるというもの。「Google Chrome」で攻撃が確認されており、深刻度は「Critical」。「Firefox」でも即座に対策されており、影響の大きさをうかがわせる。

　デスクトップ版「Microsoft Edge」はWindows/Mac/Linuxに対応しており、現在公式サイトから無償でダウンロード可能。すでに「Microsoft Edge」を利用中の場合は、自動で更新されるため何もする必要はない。手動で更新したい場合は、画面左上のメニュー（［…］アイコン）から［ヘルプとフィードバック］－［Microsoft Edge について］画面（edge://settings/help）へアクセスするとよい。

「edge://settings/help」画面から更新が可能