米Microsoftは11月9日(現地時間)、デスクトップ版「Microsoft Edge」v119.0.2151.58を安定(Stable)チャネルでリリースした。拡張安定チャネルもv118.0.2088.102へとアップデートされている。
今回のアップデートでは、WebAudioで発見された解放後メモリ利用(Use after free)の欠陥(CVE-2023-5996)が対処された。深刻度は4段階中上から2番目の「High」と評価されている。
この脆弱性は、「Google Chrome」でも先日修正済み。「Edge」が2日遅れで追いついた格好だ。
加えて、「Edge」固有の脆弱性が2件修正されているとのこと(括弧内は脆弱性の評価)。
- CVE-2023-36014:Microsoft Edge (Chromium-based) Remote Code Execution Vulnerability(Moderate)
- CVE-2023-36024:Microsoft Edge (Chromium-based) Elevation of Privilege Vulnerability(Important)
デスクトップ版「Microsoft Edge」はWindows/Mac/Linuxに対応しており、現在公式サイトから無償でダウンロード可能。すでに「Microsoft Edge」を利用中の場合は、自動で更新されるため何もする必要はない。手動で更新したい場合は、画面左上のメニュー([…]アイコン)から[ヘルプとフィードバック]-[Microsoft Edge について]画面(edge://settings/help)へアクセスするとよい。
https://news.google.com/rss/articles/CBMiOWh0dHBzOi8vZm9yZXN0LndhdGNoLmltcHJlc3MuY28uanAvZG9jcy9uZXdzLzE1NDU4ODEuaHRtbNIBAA?oc=5
2023-11-10 00:00:00Z
2593678267
Tidak ada komentar:
Posting Komentar