Microsoft Edge Update Tackles 18 Vulnerabilities, Including Proprietary Fixes
2024/07/28 SecurityOnline — Microsoft Edge ブラウザのセキュリティ更新プログラム (バージョン127.0.2651.74) がリリースされ、18件の脆弱性に対する修正が行われた。このアップデートに含まれるのは、Edge のベースである Chromium プロジェクトで見つかった 16件の脆弱性に対するパッチと、Edge 自身の脆弱性2件に対するパッチである。
今回のアップデートで修正された、Microsoft Edge 自身の脆弱性は下記の通りだ:
- CVE-2024-39379 (CVSS:7.0):リモート・コード実行の脆弱性
この脆弱性は、Edge で使用されている Adobe ソフトウェアに起因する。この脆弱性の悪用に成功した攻撃者は、侵害したシステムの制御が可能となるため、深刻な脅威にいたる。 - CVE-2024-38103 (CVSS:5.9) :情報漏えいの脆弱性
悪用に成功した攻撃者は、機密データを流出させる可能性を得る。
これらの脆弱性の深刻度は、あまり高いものではないが、迅速な注意と修復を必要とする、重大な脅威であることに変わりはない。
Microsoft Edge のユーザーに強く推奨されるのは、最新アップデートを速やかにインストールし、ブラウジングにおける安全性を確保することである。Microsoft は、Chromium プロジェクトと独自コードの脆弱性に迅速に対処することで、Edge ブラウザ・ユーザーのセキュリティを高いレベルで維持することを目指している。
Microsoft Edge 固有の脆弱性が発見されたとのことです。これまで、このブログでは、いくつかの Edge の脆弱性情報を紹介していましたが、いずれも Chromium ベースのものであり、このように Edge 固有と明記されるものは、初めてのことだと思えます。それだけ、固有のコードベースが増えてきたということなのでしょう。よろしければ、Microsoft + Edge で検索も、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.