ニュース

「Microsoft Edge」に16件の脆弱性、深刻度「Critical」の致命的なものも2件

修正版のv148.0.3967.83が安定チャネルに

2026年5月22日 16:49

「Microsoft Edge」v148.0.3967.83

 米Microsoftは5月21日(現地時間)、デスクトップ向け「Microsoft Edge」v148.0.3967.83を安定(Stable)チャネルでリリースした。以下の16件の脆弱性が修正されている。

  • CVE-2026-9110:Inappropriate implementation in UI(Critical)
  • CVE-2026-9111:Use after free in WebRTC(Critical)
  • CVE-2026-9112:Use after free in GPU(High)
  • CVE-2026-9113:Out of bounds read in GPU(High)
  • CVE-2026-9114:Use after free in QUIC(High)
  • CVE-2026-9115:Insufficient policy enforcement in ServiceWorker(High)
  • CVE-2026-9116:Insufficient policy enforcement in ServiceWorker(High)
  • CVE-2026-9117:Type Confusion in GFX(High)
  • CVE-2026-9118:Use after free in XR(High)
  • CVE-2026-9119:Heap buffer overflow in WebRTC(High)
  • CVE-2026-9120:Use after free in WebRTC(High)
  • CVE-2026-9121:Out of bounds read in GPU(Medium)
  • CVE-2026-9122:Out of bounds read in GPU(Medium)
  • CVE-2026-9123:Heap buffer overflow in Chromecast(Medium)
  • CVE-2026-9124:Insufficient validation of untrusted input(Medium)
  • CVE-2026-9126:Use after free in DOM(Medium)

 これらはいずれもベースとなっている「Chromium」由来の脆弱性で、「Google Chrome」でもv148.0.7778.178/179で修正済みだ。

 今のところ悪用の報告はないが、できるだけ早いアップデートをお勧めする。

 デスクトップ版「Microsoft Edge」はWindows/Mac/Linuxに対応しており、現在公式サイトから無償でダウンロードできる。すでに「Microsoft Edge」を利用中の場合、待っていれば自動で更新されるが、手動での更新も可能。画面右上のメニュー([…]アイコン)から[ヘルプとフィードバック]-[Microsoft Edge について]画面(edge://settings/help)へアクセスするとよい。

ツールバーに更新が案内されることもある
Amazonで購入