ニュース

「Microsoft Edge」でも致命的な脆弱性を修正 ~v130.0.2849.68へのアップデートを

レンダラーがクラッシュ(STATUS_BREAKPOINT)する問題も修正

「Microsoft Edge」v130.0.2849.68

 米Microsoftは10月31日(現地時間)、デスクトップ向け「Microsoft Edge」v130.0.2849.68を安定(Stable)チャネルでリリースした。Webコンテンツのアクセシビリティを有効にした状態で一部のWebサイトを使用すると、レンダラーがクラッシュ(STATUS_BREAKPOINT)する問題が修正された。

 加えて、本バージョンではベースとなっている「Chromium」がv130.0.6723.92へとアップデートされた。2件の脆弱性修正が含まれている。

  • CVE-2024-10487:Out of bounds write in Dawn(Critical)
  • CVE-2024-10488:Use after free in WebRTC(High)

 とくにWebGPU実装「Dawn」における境界外書き込みの欠陥(CVE-2024-10487)は、深刻度が4段階中最高の「Critical」と評価されており、警戒が必要だ。悪用の報告はまだないようだが、できるだけ早いアップデートが望ましい。

 デスクトップ版「Microsoft Edge」はWindows/Mac/Linuxに対応しており、現在公式サイトから無償でダウンロード可能。すでに「Microsoft Edge」を利用中の場合は、自動で更新されるため何もする必要はない。手動で更新したい場合は、画面右上のメニュー([…]アイコン)から[ヘルプとフィードバック]-[Microsoft Edge について]画面(edge://settings/help)へアクセスするとよい。また、従来よりもわかりやすくしたアップデートインジケーターも展開中だ。