「Microsoft Edge」で5件の脆弱性を修正、「Chromium」や「Acrobat」の問題を解決

「Microsoft Edge」v120.0.2210.133が公開

　米Microsoftは1月11日（現地時間）、デスクトップ版「Microsoft Edge」v120.0.2210.133を安定（Stable）チャネルでリリースした。ベースとなっている「Chromium」のセキュリティ修正に加え、「Edge」固有の脆弱性への対処が含まれている。

　「Chromium」のセキュリティ修正は、先日行われた「Google Chrome」のアップデートと共通。拡張機能でデータ検証が不十分な問題（CVE-2024-0333）が解決された。深刻度の評価は、4段階中上から2番目の「High」。

　一方、「Edge」固有の脆弱性は以下の4件（括弧内は深刻度）。このうち「CVE-2024-20721」と「CVE-2024-20709」は「Adobe Acrobat」ベースの内蔵PDFビューワーに関わるもののようだ。

• CVE-2024-21337：権限昇格（Moderate）
• CVE-2024-20675：セキュリティ機能のバイパス（Low）
• CVE-2024-20721：入力値の検証不備によるサービス拒否（DoS）（Moderate）
• CVE-2024-20709：PDFのJavaScript実装の脆弱性（Low）

　デスクトップ版「Microsoft Edge」はWindows/Mac/Linuxに対応しており、現在公式サイトから無償でダウンロード可能。すでに「Microsoft Edge」を利用中の場合は、自動で更新されるため何もする必要はない。手動で更新したい場合は、画面左上のメニュー（［…］アイコン）から［ヘルプとフィードバック］－［Microsoft Edge について］画面（edge://settings/help）へアクセスするとよい。