「Microsoft Edge」で緊急の脆弱性修正、すでに悪用の報告も/v124.0.2478.109への更新を。「Edge 125」のリリースは来週までおあずけか
「Microsoft Edge」v124.0.2478.109が公開
・窓の杜から ダウンロード
米Microsoftは5月16日(現地時間)、デスクトップ版「Microsoft Edge」v124.0.2478.109を安定(Stable)チャネルでリリースした。Extended Stableチャネルにもv124.0.2478.109が展開される。
本リリースは、緊急の脆弱性を修正したセキュリティアップデート。「Chromium」で発見されたゼロデイ脆弱性が修正された。「Google Chrome」でも修正済み。
・CVE-2024-4947 :Type Confusion in V8(High)
・CVE-2024-4948 :Use after free in Dawn(High)
・CVE-2024-4949 :Use after free in V8(Medium)
・CVE-2024-4950 :Inappropriate implementation in Downloads(Low)
「CVE-2024-4947」に関しては、すでに悪用の報告があるとのことで警戒が必要だ。また、「Edge」固有の脆弱性修正も行われている。
・CVE-2024-30056:Microsoft Edge (Chromium ベース) の情報漏えいの脆弱性(Important)
デスクトップ版「Microsoft Edge」はWindows/Mac/Linuxに対応しており、現在公式サイトから無償でダウンロード可能。すでに「Microsoft Edge」を利用中の場合は、自動で更新されるため何もする必要はない。手動で更新したい場合は、画面左上のメニュー([…]アイコン)から[ヘルプとフィードバック]-[Microsoft Edge について]画面(edge://settings/help)へアクセスするとよい。また、従来よりもわかりやすくしたアップデートインジケーターも展開中だ。