Microsoftが「Microsoft Edge」の新しいセキュリティアップデートを提供し、2件の脆弱性を修正しました。特にV8の型混乱の脆弱性が重要です。
要約すると米Microsoftは、12月5日(現地時間)にデスクトップ向け「Microsoft Edge」v131.0.2903.86の安定版をリリースしました。
このアップデートでは、2件の脆弱性が修正されており、特に重要なものとして「Google Chrome」v131.0.6778.108/.109で修正されたV8の型混乱の脆弱性(CVE-2024-12053)が挙げられます。
この脆弱性は「High」と評価されており、悪用されると深刻な影響を及ぼす可能性があります。
もう一つの脆弱性は「Microsoft Edge」固有のもので、ユーザーインターフェイスにおけるスプーフィング(なりすまし)攻撃のリスクがある問題(CVE-2024-49041)です。
この問題は「Moderate」と評価されています。
デスクトップ版の「Microsoft Edge」はWindows、Mac、Linuxに対応しており、公式サイトから無償でダウンロードが可能です。
すでに「Microsoft Edge」を利用しているユーザーに関しては、自動で更新されるため特別な操作は不要ですが、手動で更新したい場合は画面右上のメニューから「ヘルプとフィードバック」-「Microsoft Edge について」へアクセスすることで、手動更新が可能です。
このように、Microsoftはユーザーのセキュリティを強化するために定期的にアップデートを行っており、特に脆弱性の修正は重要な施策の一つです。
参考リンクhttps://news.yahoo.co.jp/articles/4e2ed1505d1f049f0e12441adb9ba3a2895cf2a0