「Microsoft Edge」で緊急の脆弱性修正、すでに悪用の報告も

「Microsoft Edge」v124.0.2478.109が公開

　米Microsoftは5月16日（現地時間）、デスクトップ版「Microsoft Edge」v124.0.2478.109を安定（Stable）チャネルでリリースした。Extended Stableチャネルにもv124.0.2478.109が展開される。

　本リリースは、緊急の脆弱性を修正したセキュリティアップデート。「Chromium」で発見されたゼロデイ脆弱性が修正された。「Google Chrome」でも修正済み。

• CVE-2024-4947：Type Confusion in V8（High）
• CVE-2024-4948：Use after free in Dawn（High）
• CVE-2024-4949：Use after free in V8（Medium）
• CVE-2024-4950：Inappropriate implementation in Downloads（Low）

　「CVE-2024-4947」に関しては、すでに悪用の報告があるとのことで警戒が必要だ。また、「Edge」固有の脆弱性修正も行われている。

• CVE-2024-30056：Microsoft Edge (Chromium ベース) の情報漏えいの脆弱性（Important）

　デスクトップ版「Microsoft Edge」はWindows/Mac/Linuxに対応しており、現在公式サイトから無償でダウンロード可能。すでに「Microsoft Edge」を利用中の場合は、自動で更新されるため何もする必要はない。手動で更新したい場合は、画面左上のメニュー（［…］アイコン）から［ヘルプとフィードバック］－［Microsoft Edge について］画面（edge://settings/help）へアクセスするとよい。また、従来よりもわかりやすくしたアップデートインジケーターも展開中だ。