ニュース
「Microsoft Edge」v149.0.4022.96が公開、「Chromium」由来の脆弱性14件を修正
深刻度「緊急」は2件
2026年6月29日 15:20
米Microsoftは6月25日(現地時間)、デスクトップ向け「Microsoft Edge」v149.0.4022.96を安定(Stable)チャネルでリリースした。計14件の脆弱性が修正されている。
- CVE-2026-13038:Use after free in Autofill(Critical)
- CVE-2026-13036:Use after free in Blink(High)
- CVE-2026-13035:Use after free in Bluetooth(High)
- CVE-2026-13034:Inappropriate implementation in Passwords(High)
- CVE-2026-13033:Out of bounds read in Blink>InterestGroups(Critical)
- CVE-2026-13031:Use after free in Blink(High)
- CVE-2026-13029:Use after free in Web Authentication(High)
- CVE-2026-13027:Use after free in FileSystem(High)
- CVE-2026-13026:Use after free in Digital Credentials(High)
- CVE-2026-13025:Insufficient validation of untrusted input in DevTools(High)
- CVE-2026-13024:Insufficient validation of untrusted input in Navigation(High)
- CVE-2026-13023:Uninitialized Use in GPU(High)
- CVE-2026-13022:Inappropriate implementation in Autofill(High)
- CVE-2026-13021:Inappropriate implementation in DeviceBoundSessionCredentials(High)
これらの脆弱性は、いずれも「Chromium」に由来するものだ。同じく「Chromium」を基盤としている「Google Chrome」でもすでに修正されている。
深刻度の評価は4段階中で最も高い「緊急」(Critical)が2件、2番目に高い「重要」(High)が12件となっており、解放済みメモリの参照(Use after free)といったメモリ安全性に関わる不具合が多くを占める。
なお、悪用が確認された(ゼロデイ)脆弱性は含まれていない。
デスクトップ版「Microsoft Edge」はWindows/macOS/Linuxに対応しており、現在公式サイトから無償でダウンロードできる。すでに「Microsoft Edge」を利用中の場合、待っていれば自動で更新されるが、手動での更新も可能。画面右上のメニュー([…]アイコン)から[ヘルプとフィードバック]-[Microsoft Edge について]画面(edge://settings/help)へアクセスするとよい。
Amazonで購入
