「Chromium」の致命的な脆弱性、「Microsoft Edge」もセキュリティアップデートで対処
Microsoftはデスクトップ向けMicrosoft Edgeの新バージョンをリリースしました。セキュリティアップデートにより、3件の脆弱性が修正されています。
特にWebGPU実装「Dawn」に関する深刻な脆弱性が修正されており、早めのアップデートが推奨されています。
利用中のユーザーは自動で更新されますが、手動で更新したい場合は設定画面からアクセスできます。
米Microsoftは8月1日(現地時間)、デスクトップ向け「Microsoft Edge」v127.0.2651.86を安定(Stable)チャネルでリリースした。Extended Stableチャネルもv126.0.2592.132へ更新されている。
本バージョンは、3件の脆弱性に対処したセキュリティアップデート。いずれも「Chromium」に起因するもので、内容は先日の「Google Chrome」アップデートと同じだ。
・CVE-2024-6990:Uninitialized Use in Dawn(Critical)
・CVE-2024-7255:Out of bounds read in WebTransport(High)
・CVE-2024-7256:Insufficient data validation in Dawn(High)
なかでもWebGPU実装「Dawn」でメモリが初期化されずに利用される欠陥は4段階中最高の深刻度「Critical」と評価されており、警戒が必要。できるだけ早いアップデートをお勧めする。
デスクトップ版「Microsoft Edge」はWindows/Mac/Linuxに対応しており、現在公式サイトから無償でダウンロード可能。すでに「Microsoft Edge」を利用中の場合は、自動で更新されるため何もする必要はない。手動で更新したい場合は、画面右上のメニュー([…]アイコン)から[ヘルプとフィードバック]-[Microsoft Edge について]画面(edge://settings/help)へアクセスするとよい。また、従来よりもわかりやすくしたアップデートインジケーターも展開中だ。
