「Microsoft Edge」にセキュリティ更新 ～最大深刻度は最高の「Critical」

「Microsoft Edge」v124.0.2478.67が公開

　米Microsoftは4月26日（現地時間）、デスクトップ版「Microsoft Edge」v124.0.2478.67を安定（Stable）チャネルでリリースした。本リリースは、脆弱性を修正したセキュリティアップデート。以下の「Chromium」由来の脆弱性が3件修正された。

• CVE-2024-4058：グラフィックスライブラリ「ANGLE」における型混乱
• CVE-2024-4059：「V8」APIにおける境界外読み取り
• CVE-2024-4060：WebGPU実装「Dawn」における解放後メモリ利用

　脆弱性の深刻度は、「CVE-2024-4058」が4段階中最高の「Critical」。他はそれに次ぐ「High」と評価されている。「Google Chrome」でも修正済みだ。

　デスクトップ版「Microsoft Edge」はWindows/Mac/Linuxに対応しており、現在公式サイトから無償でダウンロード可能。すでに「Microsoft Edge」を利用中の場合は、自動で更新されるため何もする必要はない。手動で更新したい場合は、画面左上のメニュー（［…］アイコン）から［ヘルプとフィードバック］－［Microsoft Edge について］画面（edge://settings/help）へアクセスするとよい。また、従来よりもわかりやすくしたアップデートインジケーターも展開中だ。