ニュース

「Microsoft Edge」にもセキュリティ更新 ~「V8」スクリプトエンジンにゼロデイ脆弱性

v125.0.2535.67への更新を

「Microsoft Edge」v125.0.2535.67が公開

 米Microsoftは5月24日(現地時間)、デスクトップ版「Microsoft Edge」v125.0.2535.67を安定(Stable)チャネルでリリースした。「V8」スクリプトエンジンのゼロデイ脆弱性などに対処したセキュリティアップデートとなっている。

 本リリースで修正された脆弱性は、以下の5件。

  • CVE-2024-5157:Use after free in Scheduling
  • CVE-2024-5158:Type Confusion in V8
  • CVE-2024-5159:Heap buffer overflow in ANGLE
  • CVE-2024-5160:Heap buffer overflow in Dawn
  • CVE-2024-5274:Type Confusion in V8

 脆弱性の深刻度はいずれも「High」と評価されているが、「CVE-2024-5274」に関してはすでに悪用の報告があるとのこと。できるだけ早い対処が必要だ。

 デスクトップ版「Microsoft Edge」はWindows/Mac/Linuxに対応しており、現在公式サイトから無償でダウンロード可能。すでに「Microsoft Edge」を利用中の場合は、自動で更新されるため何もする必要はない。手動で更新したい場合は、画面左上のメニュー([…]アイコン)から[ヘルプとフィードバック]-[Microsoft Edge について]画面(edge://settings/help)へアクセスするとよい。また、従来よりもわかりやすくしたアップデートインジケーターも展開中だ。