「Microsoft Edge」でもスクリプトエンジン「V8」と「FedCM」の脆弱性が修正

「Microsoft Edge」v122.0.2365.80が公開

　米Microsoftは3月7日（現地時間）、デスクトップ版「Microsoft Edge」v122.0.2365.80を安定（Stable）チャネルでリリースした。本リリースでは「Chromium」で発見された3件の脆弱性が修正されている。

• CVE-2024-2173：スクリプトエンジン「V8」における境界外メモリアクセス
• CVE-2024-2174：「V8」における不適切な実装
• CVE-2024-2176：「FedCM」における解放後メモリ利用（Use after free）

　深刻度の評価は、いずれも4段階中上から2番目の「High」。「Google Chrome」は2日前に対処済みだ。

　加えて、Android版で1件の脆弱性（CVE-2024-26167）が修正されているとのこと。深刻度は「Low」。

　デスクトップ版「Microsoft Edge」はWindows/Mac/Linuxに対応しており、現在公式サイトから無償でダウンロード可能。すでに「Microsoft Edge」を利用中の場合は、自動で更新されるため何もする必要はない。手動で更新したい場合は、画面左上のメニュー（［…］アイコン）から［ヘルプとフィードバック］－［Microsoft Edge について］画面（edge://settings/help）へアクセスするとよい。