ニュース

「Chromium」の致命的な脆弱性、「Microsoft Edge」もセキュリティアップデートで対処

v127.0.2651.86への更新を

「Microsoft Edge」v127.0.2651.86

 米Microsoftは8月1日(現地時間)、デスクトップ向け「Microsoft Edge」v127.0.2651.86を安定(Stable)チャネルでリリースした。Extended Stableチャネルもv126.0.2592.132へ更新されている。

 本バージョンは、3件の脆弱性に対処したセキュリティアップデート。いずれも「Chromium」に起因するもので、内容は先日の「Google Chrome」アップデートと同じだ。

  • CVE-2024-6990:Uninitialized Use in Dawn(Critical)
  • CVE-2024-7255:Out of bounds read in WebTransport(High)
  • CVE-2024-7256:Insufficient data validation in Dawn(High)

 なかでもWebGPU実装「Dawn」でメモリが初期化されずに利用される欠陥は4段階中最高の深刻度「Critical」と評価されており、警戒が必要。できるだけ早いアップデートをお勧めする。

 デスクトップ版「Microsoft Edge」はWindows/Mac/Linuxに対応しており、現在公式サイトから無償でダウンロード可能。すでに「Microsoft Edge」を利用中の場合は、自動で更新されるため何もする必要はない。手動で更新したい場合は、画面右上のメニュー([…]アイコン)から[ヘルプとフィードバック]-[Microsoft Edge について]画面(edge://settings/help)へアクセスするとよい。また、従来よりもわかりやすくしたアップデートインジケーターも展開中だ。