悪用の報告がある「V8」のゼロデイ脆弱性に「Microsoft Edge」も1日遅れで緊急対策【7月3日追記】

「Microsoft Edge」v138.0.3351.65

　米Microsoftは7月1日（現地時間）、デスクトップ向け「Microsoft Edge」v138.0.3351.65を安定（Stable）チャネルでリリースした。緊急度の高い脆弱性が1件修正されている。

• CVE-2025-6554：Type Confusion in V8

　深刻度の評価は「High」にとどまるが、すでに悪用の報告があるとのことで警戒が必要。一刻も早くアップデートを済ませたい。なお、本脆弱性は「Google Chrome」でも修正済みだ。

　デスクトップ版「Microsoft Edge」はWindows/Mac/Linuxに対応しており、現在公式サイトから無償でダウンロード可能。すでに「Microsoft Edge」を利用中の場合は、自動で更新されるため何もする必要はない。手動で更新したい場合は、画面右上のメニュー（［…］アイコン）から［ヘルプとフィードバック］－［Microsoft Edge について］画面（edge://settings/help）へアクセスするとよい。

［2025年7月3日編集部追記］ 「Microsoft Edge」のセキュリティリリースノートに追記があり、v138.0.3351.65では「Microsoft Edge」独自の脆弱性（CVE-2025-49713）も修正されていることがわかった。リモートからコードを実行される恐れがあり、深刻度は4段階中2番目に高い『重要』とされている。