「Chromium」のWebRTCゼロデイ脆弱性、「Microsoft Edge」も1日遅れで対処

「Microsoft Edge」v120.0.2210.91が公開

　米Microsoftは12月21日（現地時間）、デスクトップ版「Microsoft Edge」v120.0.2210.91を安定（Stable）チャネルでリリースした。

　今回のアップデートでは、「Chromium」で発見されたゼロデイ脆弱性が1件修正されている。内容はWebRTCにおけるヒープバッファーオーバーフロー（CVE-2023-7024）で、深刻度の評価は4段階中上から2番目の「High」。

　本脆弱性はすでに悪用が確認されているとのことで、一刻も早いアップデートが望ましい。

　デスクトップ版「Microsoft Edge」はWindows/Mac/Linuxに対応しており、現在公式サイトから無償でダウンロード可能。すでに「Microsoft Edge」を利用中の場合は、自動で更新されるため何もする必要はない。手動で更新したい場合は、画面左上のメニュー（［…］アイコン）から［ヘルプとフィードバック］－［Microsoft Edge について］画面（edge://settings/help）へアクセスするとよい。

「edge://settings/help」へのアクセスで手動更新が可能