「Microsoft Edge」にセキュリティ更新 ～Pwn2Ownで発見された欠陥とともに修正

「Microsoft Edge」v123.0.2420.81が公開

　米Microsoftは4月4日（現地時間）、デスクトップ版「Microsoft Edge」v123.0.2420.81を安定（Stable）チャネルでリリースした。本リリースは、脆弱性を修正したセキュリティアップデート。拡張安定（Extended Stable）チャネルもv122.0.2365.120へと更新されている。

　本バージョンでは、以下の「Chromium」由来の脆弱性が3件修正された。

• CVE-2024-3156：スクリプトエンジン「V8」における不適切な実装
• CVE-2024-3158：ブックマークにおける解放後メモリ利用
• CVE-2024-3159：「V8」における範囲外メモリアクセス

　脆弱性の深刻度は、いずれも「High」。「CVE-2024-3159」はハッキングコンテスト「Pwn2Own Vancouver 2024」で「Google Chrome」「Edge」の攻略で実際に用いられたもので、警戒が必要だ。

　加えて、「Edge」独自の脆弱性も2件修正されている。

• CVE-2024-29981：Microsoft Edge（Chromium ベース）のなりすましの脆弱性
• CVE-2024-29049：Microsoft Edge（Chromium ベース）Webview2 のなりすましの脆弱性

　デスクトップ版「Microsoft Edge」はWindows/Mac/Linuxに対応しており、現在公式サイトから無償でダウンロード可能。すでに「Microsoft Edge」を利用中の場合は、自動で更新されるため何もする必要はない。手動で更新したい場合は、画面左上のメニュー（［…］アイコン）から［ヘルプとフィードバック］－［Microsoft Edge について］画面（edge://settings/help）へアクセスするとよい。