「Microsoft Edge」も2日遅れで「ANGLE」の致命的な脆弱性に対処

「Microsoft Edge」v127.0.2651.98

　米Microsoftは8月8日（現地時間）、デスクトップ向け「Microsoft Edge」v127.0.2651.98を安定（Stable）チャネルでリリースした。8件の脆弱性に対処したセキュリティアップデートとなっている。

　うち6件は「Chromium」に起因するもので、内容は先日の「Google Chrome」アップデートと同じだ。

• CVE-2024-7532：Out of bounds memory access in ANGLE（Critical）
• CVE-2024-7533：Use after free in Sharing（High）
• CVE-2024-7550：Type Confusion in V8（High）
• CVE-2024-7534：Heap buffer overflow in Layout（High）
• CVE-2024-7535：Inappropriate implementation in V8（High）
• CVE-2024-7536：Use after free in WebAudio（High）

　なかでもグラフィックスライブラリ「ANGLE」における範囲外メモリアクセスの脆弱性（CVE-2024-7532）は、4段階中最高の深刻度「Critical」と評価されており、警戒が必要。できるだけ早いアップデートをお勧めする。

　残りの2件は「Edge」固有の脆弱性で、最大深刻度は「Important」。

• CVE-2024-38219：Microsoft Edge (Chromium ベース) のリモートでコードが実行される脆弱性
• CVE-2024-38218：Microsoft Edge (HTML ベース) のメモリ破損の脆弱性

　デスクトップ版「Microsoft Edge」はWindows/Mac/Linuxに対応しており、現在公式サイトから無償でダウンロード可能。すでに「Microsoft Edge」を利用中の場合は、自動で更新されるため何もする必要はない。手動で更新したい場合は、画面右上のメニュー（［…］アイコン）から［ヘルプとフィードバック］－［Microsoft Edge について］画面（edge://settings/help）へアクセスするとよい。また、従来よりもわかりやすくしたアップデートインジケーターも展開中だ。