ニュース

「Microsoft Edge」にセキュリティ更新 ~「Chromium」の致命的な脆弱性に対処

v147.0.3912.72が安定(Stable)チャネルに

2026年4月17日 14:11

「Microsoft Edge」v147.0.3912.72

 米Microsoftは4月16日(現地時間)、デスクトップ向け「Microsoft Edge」v147.0.3912.72を安定(Stable)チャネルでリリースした。拡張安定(Extended Stable)チャネルもv146.0.3856.130へと更新されている。

ベースとなっている「Chromium」がv147.0.7727.102へ

 今回のアップデートでは、ベースとなっている「Chromium」がv147.0.7727.102へと更新された。同社のセキュリティ情報はまだ更新されていないが、同じく「Chromium」をベースとする「Google Chrome」で先日対処された31件の脆弱性が解決されているようだ。

  • CVE-2026-6296:Heap buffer overflow in ANGLE(Critical)
  • CVE-2026-6297:Use after free in Proxy(Critical)
  • CVE-2026-6298:Heap buffer overflow in Skia(Critical)
  • CVE-2026-6299:Use after free in Prerender(Critical)
  • CVE-2026-6358:Use after free in XR(Critical)
  • CVE-2026-6359:Use after free in Video(High)
  • CVE-2026-6300:Use after free in CSS(High)
  • CVE-2026-6301:Type Confusion in Turbofan(High)
  • CVE-2026-6302:Use after free in Video(High)
  • CVE-2026-6303:Use after free in Codecs(High)
  • CVE-2026-6304:Use after free in Graphite(High)
  • CVE-2026-6305:Heap buffer overflow in PDFium(High)
  • CVE-2026-6306:Heap buffer overflow in PDFium(High)
  • CVE-2026-6307:Type Confusion in Turbofan(High)
  • CVE-2026-6308:Out of bounds read in Media(High)
  • CVE-2026-6309:Use after free in Viz(High)
  • CVE-2026-6360:Use after free in FileSystem(High)
  • CVE-2026-6310:Use after free in Dawn(High)
  • CVE-2026-6311:Uninitialized Use in Accessibility(High)
  • CVE-2026-6312:Insufficient policy enforcement in Passwords(High)
  • CVE-2026-6313:Insufficient policy enforcement in CORS(High)
  • CVE-2026-6314:Out of bounds write in GPU(High)
  • CVE-2026-6315:Use after free in Permissions(High)
  • CVE-2026-6316:Use after free in Forms(High)
  • CVE-2026-6361:Heap buffer overflow in PDFium(High)
  • CVE-2026-6362:Use after free in Codecs(High)
  • CVE-2026-6317:Use after free in Cast(High)
  • CVE-2026-6363:Type Confusion in V8(Medium)
  • CVE-2026-6318:Use after free in Codecs(Medium)
  • CVE-2026-6319:Use after free in Payments(Medium)
  • CVE-2026-6364:Out of bounds read in Skia(Medium)

 今のところ悪用の報告はないものの、深刻度が4段階中最高の「Critical」と評価された脆弱性が5件含まれており、警戒が必要。できるだけ早いアップデートをお勧めする。

 デスクトップ版「Microsoft Edge」はWindows/Mac/Linuxに対応しており、現在公式サイトから無償でダウンロードできる。すでに「Microsoft Edge」を利用中の場合、待っていれば自動で更新されるが、手動での更新も可能。画面右上のメニュー([…]アイコン)から[ヘルプとフィードバック]-[Microsoft Edge について]画面(edge://settings/help)へアクセスするとよい。

ツールバーに更新が案内されることもある
Amazonで購入