ニュース
「Microsoft Edge」にリモートコード実行の恐れ ~Edge固有の脆弱性修正を含むセキュリティアップデート
v121.0.2277.98が公開
2024年2月2日 10:01
米Microsoftは2月1日(現地時間、以下同)、デスクトップ版「Microsoft Edge」v121.0.2277.98を安定(Stable)チャネルでリリースした。本アップデートは、ベースとなる「Chromium」のセキュリティ修正に加え、「Edge」固有の脆弱性への対処のほか、さまざまな不具合とパフォーマンス問題を修正したものとなっている。
本バージョンにおける「Chromium」のセキュリティ修正は、先日1月30日に実施された「Google Chrome」のアップデートのものと同じ。2日遅れで追随した形となる。
修正済みの4件の脆弱性のうち、CVE番号が明らかにされているのは3件。いずれも解放後メモリ利用(Use after free)と呼ばれるタイプの脆弱性で、深刻度は「High」と評価されている。
- CVE-2024-1060:Canvasにおける解放後メモリ利用
- CVE-2024-1059:WebRTCにおける解放後メモリ利用
- CVE-2024-1077:ネットワークにおける解放後メモリ利用
また、今回のセキュリティアップデートでは「Edge」固有の脆弱性1件も対処された。「CVE-2024-21399」はリモートでコードが実行される脆弱性で、こちらの深刻度は「Moderate」と評価されている。
- CVE-2024-21399:リモートでコードが実行される脆弱性
デスクトップ版「Microsoft Edge」はWindows/Mac/Linuxに対応しており、現在公式サイトから無償でダウンロード可能。すでに「Microsoft Edge」を利用中の場合は、自動で更新されるため何もする必要はない。手動で更新したい場合は、画面左上のメニュー([…]アイコン)から[ヘルプとフィードバック]-[Microsoft Edge について]画面(edge://settings/help)へアクセスするとよい。