Microsoft、ゼロデイ脆弱性に対処した「Edge」v136.0.3240.76をリリース

「Microsoft Edge」v136.0.3240.76

　米Microsoftは5月17日（現地時間）、デスクトップ向け「Microsoft Edge」v136.0.3240.76を安定（Stable）チャネルでリリースした。原則週に1回実施されているセキュリティアップデートで、「Chromium」の脆弱性修正（v136.0.7103.113）が含まれている。

• CVE-2025-4664：Insufficient policy enforcement in Loader
• CVE-2025-4609：Incorrect handle provided in unspecified circumstances in Mojo

　なかでも「CVE-2025-4664」はすでにエクスプロイト（攻撃）が存在するとの報告があり、警戒が必要。「OAuth」フローでアカウント乗っ取りに悪用できる可能性が指摘されている。深刻度の評価は、いずれも4段階中上から2番目の「High」。

　デスクトップ版「Microsoft Edge」はWindows/Mac/Linuxに対応しており、現在公式サイトから無償でダウンロード可能。すでに「Microsoft Edge」を利用中の場合は、自動で更新されるため何もする必要はない。手動で更新したい場合は、画面右上のメニュー（［…］アイコン）から［ヘルプとフィードバック］－［Microsoft Edge について］画面（edge://settings/help）へアクセスするとよい。