ニュース

「Microsoft Edge」内蔵のAdobe PDFリーダーにリモートコード実行の問題、更新を

「Chromium」の脆弱性にも「Google Chrome」から3日遅れで対処

「Microsoft Edge」v118.0.2088.76が公開

 米Microsoftは10月27日(現地時間)、デスクトップ版「Microsoft Edge」v118.0.2088.76を安定(Stable)チャネルでリリースした。2件の脆弱性に対処したセキュリティアップデートとなっている。

 今回のリリースでは、プロファイルにおける解放後メモリ利用の欠陥(CVE-2023-5472)が対処された。深刻度は4段階中上から2番目の「High」と評価されている。これは先日の「Google Chrome」アップデートで修正されたものと同じだ。

 加えて、「Edge」独自の脆弱性として「Adobe Acrobat」ベースのPDFリーダーで発見されたセキュリティ欠陥(CVE-2023-44323)が修正された。リモートコード実行につながる可能性があるが、悪用は困難だとして、深刻度は「Moderate」と評価されている。

 デスクトップ版「Microsoft Edge」はWindows/Mac/Linuxに対応しており、現在公式サイトから無償でダウンロード可能。すでに「Microsoft Edge」を利用中の場合は、自動で更新されるため何もする必要はない。手動で更新したい場合は、画面左上のメニュー([…]アイコン)から[ヘルプとフィードバック]-[Microsoft Edge について]画面(edge://settings/help)へアクセスするとよい。