「Microsoft Edge」v146.0.3856.84が展開中、「Chromium」の脆弱性に対処

「Microsoft Edge」v146.0.3856.84

　米Microsoftは3月26日（現地時間）、デスクトップ向け「Microsoft Edge」v146.0.3856.84を安定（Stable）チャネルでリリースした。セキュリティ情報はまだ公開されていないが、ベースとなっている「Chromium」がv146.0.7680.166へアップデートされており、先日「Google Chrome」で実施された脆弱性修正が適用されていると思われる。

　このリリースで修正された脆弱性は、以下の通り。

• CVE-2026-4673：Heap buffer overflow in WebAudio（High）
• CVE-2026-4674：Out of bounds read in CSS（High）
• CVE-2026-4675：Heap buffer overflow in WebGL（High）
• CVE-2026-4676：Use after free in Dawn（High）
• CVE-2026-4677：Out of bounds read in WebAudio（High）
• CVE-2026-4678：Use after free in WebGPU（High）
• CVE-2026-4679：Integer overflow in Fonts（High）
• CVE-2026-4680：Use after free in FedCM（High）

　深刻度の評価は、いずれも4段階中上から2番目の「High」。悪用の報告はないが、できるだけ早いアップデートが望ましい。

「Chromium」がv146.0.7680.166に

　デスクトップ版「Microsoft Edge」はWindows/Mac/Linuxに対応しており、現在公式サイトから無償でダウンロードできる。すでに「Microsoft Edge」を利用中の場合、待っていれば自動で更新されるが、手動での更新も可能。画面右上のメニュー（［…］アイコン）から［ヘルプとフィードバック］－［Microsoft Edge について］画面（edge://settings/help）へアクセスするとよい。

ツールバーに更新が案内されることもある