ニュース

「Chromium」の脆弱性に対処した「Microsoft Edge」v128.0.2739.79

不具合も修正

「Microsoft Edge」v128.0.2739.79

 米Microsoftは9月12日(現地時間)、デスクトップ向け「Microsoft Edge」v128.0.2739.79を安定(Stable)チャネルでリリースした。タスクバーにピン留めしたショートカットが重複する問題が修正されたほか、管理対象デバイスで「URLAllowlist」ポリシーを使用している場合に、Webページからカスタムプロトコルを起動しようとするとブラウザがクラッシュする問題が解決されている。

 加えて、「Chromium」がv128.0.6613.138へと更新された。以下の4件の脆弱性が修正されている。

  • CVE-2024-8636:Heap buffer overflow in Skia
  • CVE-2024-8637:Use after free in Media Router
  • CVE-2024-8638:Type Confusion in V8
  • CVE-2024-8639:Use after free in Autofill

 深刻度の評価は、いずれも4段階中上から2番目の「High」。悪用の報告はない。

 デスクトップ版「Microsoft Edge」はWindows/Mac/Linuxに対応しており、現在公式サイトから無償でダウンロード可能。すでに「Microsoft Edge」を利用中の場合は、自動で更新されるため何もする必要はない。手動で更新したい場合は、画面右上のメニュー([…]アイコン)から[ヘルプとフィードバック]-[Microsoft Edge について]画面(edge://settings/help)へアクセスするとよい。また、従来よりもわかりやすくしたアップデートインジケーターも展開中だ。