「Chromium」に2件の脆弱性 ～「Google Chrome」「Microsoft Edge」にセキュリティ更新

「Microsoft Edge」v121.0.2277.112が公開

　米Microsoftは2月8日（現地時間）、デスクトップ版「Microsoft Edge」v121.0.2277.112を安定（Stable）チャネルでリリースした。拡張安定（Extended Stable）チャネルもv121.0.2277.112へとアップデートされている。

　本リリースでは、「Chromium」で発見された2件の脆弱性が修正されている。深刻度の評価は、いずれも4段階中上から2番目の「High」。

• CVE-2024-1284：「Mojo」における解放後メモリ利用（Use after free）
• CVE-2024-1283：グラフィックエンジン「Skia」におけるヒープバッファーオーバーフロー

　デスクトップ版「Microsoft Edge」はWindows/Mac/Linuxに対応しており、現在公式サイトから無償でダウンロード可能。すでに「Microsoft Edge」を利用中の場合は、自動で更新されるため何もする必要はない。手動で更新したい場合は、画面左上のメニュー（［…］アイコン）から［ヘルプとフィードバック］－［Microsoft Edge について］画面（edge://settings/help）へアクセスするとよい。

「Google Chrome」v121.0.6167.160/161

　なお、これらの問題は、米国時間2月6日に「Google Chrome」でも解決済み。以下のバージョンへ自動アップデートされていることを確認しておきたい。

• Windows版：v121.0.6167.160/161
• Linux/Mac版：v121.0.6167.160