ニュース
「Microsoft Edge」にセキュリティ更新 ~Pwn2Ownで発見された欠陥とともに修正
v123.0.2420.81/v122.0.2365.120への更新を
2024年4月8日 09:10
米Microsoftは4月4日(現地時間)、デスクトップ版「Microsoft Edge」v123.0.2420.81を安定(Stable)チャネルでリリースした。本リリースは、脆弱性を修正したセキュリティアップデート。拡張安定(Extended Stable)チャネルもv122.0.2365.120へと更新されている。
本バージョンでは、以下の「Chromium」由来の脆弱性が3件修正された。
- CVE-2024-3156:スクリプトエンジン「V8」における不適切な実装
- CVE-2024-3158:ブックマークにおける解放後メモリ利用
- CVE-2024-3159:「V8」における範囲外メモリアクセス
脆弱性の深刻度は、いずれも「High」。「CVE-2024-3159」はハッキングコンテスト「Pwn2Own Vancouver 2024」で「Google Chrome」「Edge」の攻略で実際に用いられたもので、警戒が必要だ。
加えて、「Edge」独自の脆弱性も2件修正されている。
- CVE-2024-29981:Microsoft Edge(Chromium ベース)のなりすましの脆弱性
- CVE-2024-29049:Microsoft Edge(Chromium ベース)Webview2 のなりすましの脆弱性
デスクトップ版「Microsoft Edge」はWindows/Mac/Linuxに対応しており、現在公式サイトから無償でダウンロード可能。すでに「Microsoft Edge」を利用中の場合は、自動で更新されるため何もする必要はない。手動で更新したい場合は、画面左上のメニュー([…]アイコン)から[ヘルプとフィードバック]-[Microsoft Edge について]画面(edge://settings/help)へアクセスするとよい。