本記事はプロモーションを含みます

「Microsoft Edge」Windows向けのセキュリティアップデート v128.0.2739.79 が公開

eyecatch_1552

はじめに

1552_001

アメリカのMicrosoftは、2024年9月12日(現地時間)にデスクトップ向け「Microsoft Edge」の安定(Stable)チャネルをアップデートした。現在、Windows/Mac/Linux環境にv128.0.2739.79がロールアウトされる。

今回のアップデートは、Microsoft Edgeの元になっているGoogle開発のChromium(ブラウザーの根幹部分)がアップデートされたものの影響で、Chromeより遅れてのアップデートリリースになります。

アップデート内容

今回のアップデートは、4件の脆弱性に対処したセキュリティアップデートが行われている。
※CVE番号とは、Common Vulnerabilities and Exposures(共通脆弱性識別子)の略称です。

  • CVE-2024-8636:Heap buffer overflow in Skia(High)
  • CVE-2024-8637:Use after free in Media Router(High)
  • CVE-2024-8638:Type Confusion in V8(High)
  • CVE-2024-8639:Use after free in Autofill(High)

深刻度は、4段階中の上から2番目の(High)です。内容の後ろに記載しているのが深刻度です。

CVE-2024-8636:Heap buffer overflow in Skia

グラフィックスライブラリ「Skia」に明らかとなったヒープベースのバッファオーバーフローの脆弱性。
深刻度:High。

CVE-2024-8637:Use after free in Media Router

メディアルータの解放後のメモリを使用する、いわゆる「Use After Free」の脆弱性。
深刻度:High。

CVE-2024-8638:Type Confusion in V8

スクリプトエンジン「V8」に判明した型の取り違えの脆弱性。
深刻度:High。

CVE-2024-8639:Use after free in Autofill

自動入力機能に判明した、解放後のメモリを使用する、いわゆる「Use After Free」の脆弱性。
深刻度:High。

アップデートに関して

Windows11やWindows10の場合には、自動的にアップデートされるが、設定画面(edge://settings/help)にアクセスすれば手動でアップデート可能。アップデートを完全に適用するには、「Microsoft Edge」の再起動が必要。

CVEの深刻度に関して

Chrome CVEの深刻度に関しては、重要度に合わせて以下のようになっています。

  • Critical
  • High
  • Medium
  • Low
  • Unspecified

なお、Unspecifiedに関しては、深刻度を設定しないという意味ですので、一般的には、深刻度は、Unspecifiedを除いた4種類とされます。

問題が解決したら、お友達と共有しませんか?

この記事にいっぱいおごってみる?

KOBE WINGのAmazonほしい物リスト

オススメ記事

Windows11Edge,Chromium

Posted by KobeWing