「Microsoft Edge」Windows向けのセキュリティアップデート v129.0.2792.52 が公開
はじめに
アメリカのMicrosoftは、2024年9月19日(現地時間)にデスクトップ向け「Microsoft Edge」の安定(Stable)チャネルをアップデートした。
アップデート内容
今回のアップデートでは、一部市場で暗号通貨をサポートするために導入されていた「CryptoWallet」が廃止された。また、Mac版のサポートOSが「macOS Big Sur 11.0」以降に変更されたため、サポート対象外になったOSのEDGEのアップデートは提供されなくなるので、注意が必要である。
今回のアップデートは、Edge固有の3件の脆弱性に対処したセキュリティアップデートが行われている。
※CVE番号とは、Common Vulnerabilities and Exposures(共通脆弱性識別子)の略称です。
- CVE-2024-43489:Microsoft Edge(Chromium ベース)のリモートでコードが実行される脆弱性(重要)
- CVE-2024-43496:Microsoft Edge(Chromium ベース)のリモートでコードが実行される脆弱性(重要)
- CVE-2024-38221:Microsoft Edge(Chromium ベース)のなりすましの脆弱性(警告)
Edgeのブラウザーとなっている、Chromium(Google制作のChromeの根幹プログラム)がv129.0.6668.59へとアップデートされており、そちらの6件の脆弱性が修正。共通のアップデートは上記記事を確認ください。Chromium側で更新されたCVE番号は下記になります。CVE-2024-8904。CVE-2024-8905。CVE-2024-8906。CVE-2024-8907。CVE-2024-8908。CVE-2024-8909。
CVE-2024-43489
細工されたURLにアクセスすると、リモートよりコードを実行されるおそれがある。
深刻度:重要(Important)。上から2番目の深刻度。
CVE-2024-43496
細工されたURLにアクセスすると、リモートよりコードを実行されるおそれがある。
深刻度:重要(Important)。上から2番目の深刻度。
CVE-2024-38221
なりすましの脆弱性対策。
深刻度:警告
CVE-2024-8639:Use after free in Autofill
自動入力機能に判明した、解放後のメモリを使用する、いわゆる「Use After Free」の脆弱性。
深刻度:High。
アップデートに関して
Windows11やWindows10の場合には、自動的にアップデートされるが、設定画面(edge://settings/help)にアクセスすれば手動でアップデート可能。アップデートを完全に適用するには、「Microsoft Edge」の再起動が必要。
CVEの深刻度に関して
Chrome CVEの深刻度に関しては、重要度に合わせて以下のようになっています。
- Critical
- High
- Medium
- Low
- Unspecified
なお、Unspecifiedに関しては、深刻度を設定しないという意味ですので、一般的には、深刻度は、Unspecifiedを除いた4種類とされます。
オススメ記事
Google Chrome Windows 11で突然開けなくなった! 起動しな…
問題点 今まで使っていたWinodws11やWindows1…
Windows11 不具合 KB5036893 アカウントの画像のエラー 0x8…
問題内容 Windows11のWindowsアップデート K…
Microsoft Office 格安品は購入してもいいの?…
はじめに 時々ですが、Microsoft Officeの格安…
ディスカッション
コメント一覧
まだ、コメントがありません