ニュース

「Microsoft Edge」にセキュリティアップデート ~「Edge」固有の脆弱性も

v126.0.2592.68への更新を

「Microsoft Edge」v126.0.2592.68

 米Microsoftは6月20日(現地時間)、デスクトップ向け「Microsoft Edge」v126.0.2592.68を安定(Stable)チャネルでリリースした。6件の脆弱性に対処したセキュリティアップデートとなっている。

 このうち4件は、「Chromium」に起因するもの。先日の「Google Chrome」アップデートで修正されたものと同じで、深刻度の評価はいずれも「High」。

  • CVE-2024-6100:Type Confusion in V8
  • CVE-2024-6101:Inappropriate implementation in WebAssembly
  • CVE-2024-6102:Out of bounds memory access in Dawn
  • CVE-2024-6103:Use after free in Dawn

 残りの2件は、「Edge」固有の問題となっている。

  • CVE-2024-38082:Microsoft Edge (Chromium ベース) のなりすましの脆弱性(Low)
  • CVE-2024-38093:Microsoft Edge (Chromium ベース) のなりすましの脆弱性(Moderate)

 デスクトップ版「Microsoft Edge」はWindows/Mac/Linuxに対応しており、現在公式サイトから無償でダウンロード可能。すでに「Microsoft Edge」を利用中の場合は、自動で更新されるため何もする必要はない。手動で更新したい場合は、画面左上のメニュー([…]アイコン)から[ヘルプとフィードバック]-[Microsoft Edge について]画面(edge://settings/help)へアクセスするとよい。また、従来よりもわかりやすくしたアップデートインジケーターも展開中だ。