Microsoft Edge Zero-Day Vulnerability Patched: Urgent Update Needed
2024/05/13 SecurityOnline — すべての Microsoft Edge ユーザーに対して、サイバー・セキュリティ専門家たちが呼びかけているのは、5月10日にリリースされた最新のセキュリティ更新プログラムを、直ちにインストールすることだ。この重要な更新プログラムが対処しているのは、野放し状態で悪用されている、ゼロデイ欠陥 CVE-2024-4671 などの、複数の脆弱性である。
このゼロデイ脆弱性は、Chromium の “Use After Free” エラーに起因し、被害者のシステム上での悪意のコード実行を、攻撃者たちに許す可能性があるものだ。この脆弱性は、Chromium チームにより発見/報告され、Microsoft Edge における悪用が活発だと警告されている。
今回のアップデートでは、このゼロデイ脆弱性の他にも、脆弱性 CVE-2024-4558/CVE-2024-4559 (High) と、Microsoft Edge に固有の深刻度 CVE-2024-30055 (Low) も修正されている。後者については、操作された URL をユーザーがクリックした場合に、なりすましを許す可能性がある。
Microsoft Edge のバージョン 124.0.2478.97 で、今回のパッチが適用されている。したがって、使用中の Edge のバージョンを確認し、必要に応じてアップデートしてほしい。Chromium/Microsoft の両チームが迅速に対応したのは、この新たに発見された脆弱性が深刻だからである。
この脆弱性 CVE-2024-4671 は、2024/05/09 の「Google Chrome ゼロデイ脆弱性 CVE-2024-4671 が FIX:悪用が確認されている」と CVE が重複しているので、文中にもあるように Chromium の脆弱性となります。Chrome も Edge も、野放し状態での悪用が観測されていますので、ご利用の方は、アップデートをお急ぎください。よろしければ、Microsoft Edge で検索も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.