ニュース

「Microsoft Edge」にセキュリティ更新、5日遅れで「Google Chrome」に追随

v125.0.2535.85への更新を

「Microsoft Edge」v125.0.2535.85が公開

 米Microsoftは6月3日(現地時間)、デスクトップ版「Microsoft Edge」v125.0.2535.85を安定(Stable)チャネルでリリースした。先週の「Chromium」セキュリティアップデートへようやく追いついた形だ。

 本リリースで修正された脆弱性は、以下の7件。

  • CVE-2024-5493: Heap buffer overflow in WebRTC
  • CVE-2024-5494: Use after free in Dawn
  • CVE-2024-5495: Use after free in Dawn
  • CVE-2024-5496: Use after free in Media Session
  • CVE-2024-5497: Out of bounds memory access in Keyboard Inputs
  • CVE-2024-5498: Use after free in Presentation API
  • CVE-2024-5499: Out of bounds write in Streams API

 脆弱性の深刻度は、いずれも「High」と評価されている。今のところ悪用の報告はないようだ。

 デスクトップ版「Microsoft Edge」はWindows/Mac/Linuxに対応しており、現在公式サイトから無償でダウンロード可能。すでに「Microsoft Edge」を利用中の場合は、自動で更新されるため何もする必要はない。手動で更新したい場合は、画面左上のメニュー([…]アイコン)から[ヘルプとフィードバック]-[Microsoft Edge について]画面(edge://settings/help)へアクセスするとよい。また、従来よりもわかりやすくしたアップデートインジケーターも展開中だ。