ニュース
すでに悪用の報告あり、「Microsoft Edge」に4件の脆弱性
v124.0.2478.97への更新を
2024年5月13日 08:13
米Microsoftは5月10日(現地時間)、デスクトップ版「Microsoft Edge」v124.0.2478.97を安定(Stable)チャネルでリリースした。Extended Stableチャネルにもv124.0.2478.97が展開される。
本リリースは、脆弱性を修正したセキュリティアップデート。以下の「Chromium」由来の脆弱性が3件修正された。「Google Chrome」でも修正済み。
- CVE-2024-4671:Use after free in Visuals
- CVE-2024-4558:Use after free in ANGLE
- CVE-2024-4559:Heap buffer overflow in WebAudio
脆弱性の深刻度評価はいずれも「High」にとどまるが、「CVE-2024-4671」すでに悪用が確認されている。できるだけ早い対処が必要だ。
加えて、「Edge」固有の問題が1件修正された。深刻度は「Low」と評価されている。
- CVE-2024-30055:Microsoft Edge (Chromium ベース) のなりすましの脆弱性
デスクトップ版「Microsoft Edge」はWindows/Mac/Linuxに対応しており、現在公式サイトから無償でダウンロード可能。すでに「Microsoft Edge」を利用中の場合は、自動で更新されるため何もする必要はない。手動で更新したい場合は、画面左上のメニュー([…]アイコン)から[ヘルプとフィードバック]-[Microsoft Edge について]画面(edge://settings/help)へアクセスするとよい。また、従来よりもわかりやすくしたアップデートインジケーターも展開中だ。