「Microsoft Edge」にセキュリティ更新、5日遅れで「Google Chrome」に追随
米Microsoftは6月3日、デスクトップ版「Microsoft Edge」v125.0.2535.85を安定(Stable)チャネルでリリースした。Chromiumセキュリティアップデートに追いついた形だ。
本リリースで修正された脆弱性は、7件あり、深刻度は全て「High」と評価されている。
デスクトップ版「Microsoft Edge」はWindows/Mac/Linuxに対応し、自動で更新されるが手動更新も可能。更新インジケーターも改善中。
米Microsoftは6月3日(現地時間)、デスクトップ版「Microsoft Edge」v125.0.2535.85を安定(Stable)チャネルでリリースした。先週の「Chromium」セキュリティアップデートへようやく追いついた形だ。
本リリースで修正された脆弱性は、以下の7件。
・CVE-2024-5493: Heap buffer overflow in WebRTC
・CVE-2024-5494: Use after free in Dawn
・CVE-2024-5495: Use after free in Dawn
・CVE-2024-5496: Use after free in Media Session
・CVE-2024-5497: Out of bounds memory access in Keyboard Inputs
・CVE-2024-5498: Use after free in Presentation API
・CVE-2024-5499: Out of bounds write in Streams API
脆弱性の深刻度は、いずれも「High」と評価されている。今のところ悪用の報告はないようだ。
デスクトップ版「Microsoft Edge」はWindows/Mac/Linuxに対応しており、現在公式サイトから無償でダウンロード可能。すでに「Microsoft Edge」を利用中の場合は、自動で更新されるため何もする必要はない。手動で更新したい場合は、画面左上のメニュー([…]アイコン)から[ヘルプとフィードバック]-[Microsoft Edge について]画面(edge://settings/help)へアクセスするとよい。また、従来よりもわかりやすくしたアップデートインジケーターも展開中だ。
