ニュース
「Microsoft Edge」にセキュリティ更新 ~最大深刻度「Critical」、独自の問題にも対処
v134.0.3124.83への更新を
2025年3月24日 00:05
米Microsoftは3月21日(現地時間)、デスクトップ向け「Microsoft Edge」v134.0.3124.83を安定(Stable)チャネルでリリースした。原則週に1回実施されているセキュリティアップデートだ。
今回のアップデートでは、ベースとなっている「Chromium」がv134.0.6998.118へとアップデートされ、CVE番号ベースで以下の1件の脆弱性が修正された。
- CVE-2025-2476:Use after free in Lens
深刻度が最高の「Critical」と評価されており、警戒が必要だ。
また、「Edge」独自の脆弱性として、以下の1件が修正された(執筆時現在、リリースノートでは「CVE-2025-2476」が「Edge」独自の問題としてアナウンスされているが、「CVE-2025-29806」の間違いだと思われる)。
- CVE-2025-29806:Microsoft Edge (Chromium ベース) のリモートでコードが実行される脆弱性(Important)
加えて、「Microsoft Edge Update Setup」で1件の問題(CVE-2025-29795、Important)が対処されているとのこと。
デスクトップ版「Microsoft Edge」はWindows/Mac/Linuxに対応しており、現在公式サイトから無償でダウンロード可能。すでに「Microsoft Edge」を利用中の場合は、自動で更新されるため何もする必要はない。手動で更新したい場合は、画面右上のメニュー([…]アイコン)から[ヘルプとフィードバック]-[Microsoft Edge について]画面(edge://settings/help)へアクセスするとよい。
Amazonで購入
