ニュース

すでに悪用の報告あり、「Microsoft Edge」に4件の脆弱性

v124.0.2478.97への更新を

「Microsoft Edge」v124.0.2478.97が公開

 米Microsoftは5月10日(現地時間)、デスクトップ版「Microsoft Edge」v124.0.2478.97を安定(Stable)チャネルでリリースした。Extended Stableチャネルにもv124.0.2478.97が展開される。

 本リリースは、脆弱性を修正したセキュリティアップデート。以下の「Chromium」由来の脆弱性が3件修正された。「Google Chrome」でも修正済み。

  • CVE-2024-4671:Use after free in Visuals
  • CVE-2024-4558:Use after free in ANGLE
  • CVE-2024-4559:Heap buffer overflow in WebAudio

 脆弱性の深刻度評価はいずれも「High」にとどまるが、「CVE-2024-4671」すでに悪用が確認されている。できるだけ早い対処が必要だ。

 加えて、「Edge」固有の問題が1件修正された。深刻度は「Low」と評価されている。

  • CVE-2024-30055:Microsoft Edge (Chromium ベース) のなりすましの脆弱性

 デスクトップ版「Microsoft Edge」はWindows/Mac/Linuxに対応しており、現在公式サイトから無償でダウンロード可能。すでに「Microsoft Edge」を利用中の場合は、自動で更新されるため何もする必要はない。手動で更新したい場合は、画面左上のメニュー([…]アイコン)から[ヘルプとフィードバック]-[Microsoft Edge について]画面(edge://settings/help)へアクセスするとよい。また、従来よりもわかりやすくしたアップデートインジケーターも展開中だ。