ニュース
「Microsoft Edge」にゼロデイ脆弱性、WebGPU実装「Dawn」の欠陥を突く攻撃が確認
修正版のv146.0.3856.97が展開中、できるだけ早い適用を
2026年4月6日 00:05
米Microsoftは4月1日(現地時間)、デスクトップ向け「Microsoft Edge」v146.0.3856.97を安定(Stable)チャネルでリリースした。以下の脆弱性を修正したセキュリティアップデートとなっている。
- CVE-2026-5292:Out of bounds read in WebCodecs
- CVE-2026-5272:Heap buffer overflow in GPU
- CVE-2026-5273:Use after free in CSS
- CVE-2026-5274:Integer overflow in Codecs
- CVE-2026-5275:Heap buffer overflow in ANGLE
- CVE-2026-5276:Insufficient policy enforcement in WebUSB
- CVE-2026-5277:Integer overflow in ANGLE
- CVE-2026-5279:Object corruption in V8
- CVE-2026-5280:Use after free in WebCodecs
- CVE-2026-5281:Use after free in Dawn
- CVE-2026-5283:Inappropriate implementation in ANGLE
- CVE-2026-5284:Use after free in Dawn
- CVE-2026-5285:Use after free in WebGL
- CVE-2026-5286:Use after free in Dawn
- CVE-2026-5287:Use after free in PDF
- CVE-2026-5289:Use after free in Navigation
- CVE-2026-5290:Use after free in Compositing
- CVE-2026-5291:Inappropriate implementation in WebGL
深刻度の最高評価は、4段階中上から2番目の「High」。なかでも、WebGPU実装「Dawn」で発見された解放後メモリ利用(Use after free)の脆弱性 「CVE-2026-5281」はすでに悪用が確認 されており、警戒が必要だ。できるだけ早いアップデートをお勧めする。
デスクトップ版「Microsoft Edge」はWindows/Mac/Linuxに対応しており、現在公式サイトから無償でダウンロードできる。すでに「Microsoft Edge」を利用中の場合、待っていれば自動で更新されるが、手動での更新も可能。画面右上のメニュー([…]アイコン)から[ヘルプとフィードバック]-[Microsoft Edge について]画面(edge://settings/help)へアクセスするとよい。
Amazonで購入
