Microsoftが「Microsoft Edge」v130.0.2849.68をリリースし、致命的な脆弱性を修正。自動更新が行われ、手動更新も可能です。
要約すると米Microsoftは10月31日(現地時間)、デスクトップ向けの「Microsoft Edge」ブラウザの新バージョンv130.0.2849.68をリリースしました。
このアップデートでは、Webコンテンツのアクセシビリティを有効にした状態で一部のWebサイトを使用した際に発生するレンダラーのクラッシュ問題(STATUS_BREAKPOINT)が修正されています。
さらに、基盤となる「Chromium」がv130.0.6723.92にアップデートされ、2件の脆弱性修正が含まれています。
具体的には、CVE-2024-10487という「Dawn」における境界外書き込みの問題がCritical(深刻度最高)として評価されており、悪用の報告は現時点ではありませんが、早急なアップデートが推奨されています。
もう一つの脆弱性、CVE-2024-10488はWebRTCに関連するUse after freeの問題で、深刻度はHighです。
デスクトップ版「Microsoft Edge」は、Windows、Mac、Linuxに対応しており、公式サイトから無償でダウンロード可能です。
既に「Microsoft Edge」を利用しているユーザーは、自動で更新されるため特別な操作は不要ですが、手動での更新を希望する場合は、画面右上のメニューから「ヘルプとフィードバック」→「Microsoft Edgeについて」へアクセスすることで行えます。
また、今回のアップデートでは、従来よりもわかりやすくなったアップデートインジケーターも展開されています。
参考リンクhttps://news.yahoo.co.jp/articles/017679576ee06530ee4419796cbfa5fa432cde3b