「Microsoft Edge」でもゼロデイ脆弱性が修正 ～v149.0.4022.62が正式リリース

「Microsoft Edge」v149.0.4022.62

　米Microsoftは6月9日（現地時間、以下同）、デスクトップ向け「Microsoft Edge」v149.0.4022.62を安定（Stable）チャネルでリリースした。ベースとなっている「Chromium」のセキュリティ修正を取り込んだもので、すでに悪用が確認されているゼロデイ脆弱性 「CVE-2026-11645」 への対処が含まれている。

　「CVE-2026-11645」は、JavaScriptエンジン「V8」における範囲外メモリアクセスの脆弱性。実際にこれを悪用した攻撃が確認されており、一刻も早い対処が必要だ。同じく「Chromium」をベースとする「Google Chrome」では、8日付けでリリースされたv149.0.7827.102/103で修正済み。

　なお、本バージョンにはほかにもCVE番号が付番された脆弱性の修正が含まれているが、詳細の公表はまだ準備中。「Chrome」でも先週は2回のセキュリティアップデートが実施され、計100件以上もの脆弱性が修正されており、現場の負荷が高まっているようだ。

　デスクトップ版「Microsoft Edge」はWindows/Mac/Linuxに対応しており、現在公式サイトから無償でダウンロードできる。すでに「Microsoft Edge」を利用中の場合、待っていれば自動で更新されるが、手動での更新も可能。画面右上のメニュー（［…］アイコン）から［ヘルプとフィードバック］－［Microsoft Edge について］画面（edge://settings/help）へアクセスするとよい。

ツールバーに更新が案内されることもある