独自の修正含む「Microsoft Edge 96.0.1054.29」がリリース
マイクロソフトは、ブラウザの最新版「Microsoft Edge 96.0.1054.29」をリリースした。独自の脆弱性についても修正を実施している。
今回のアップデートでは、ベースとなる「Chromium 96.0.4664.45」において修正された18件の脆弱性にくわえて、「Edge」特有の脆弱性3件に対応した。
具体的には、リモートでコードを実行されるおそれがある脆弱性「CVE-2021-43221」やなりすましの脆弱性「CVE-2021-42308」に対処した。重要度は4段階中上から2番めにあたる「重要(Important)」とレーティングされている。
またiOS向けに提供している「Microsoft Edge for iOS」において、なりすましの脆弱性「CVE-2021-43220」を解消した。重要度は「中(Moderate)」。
いずれの脆弱性も米時間11月19日の時点で悪用や公開は確認されていないという。今回修正した脆弱性は以下のとおり。
CVE-2021-38005
CVE-2021-38006
CVE-2021-38007
CVE-2021-38008
CVE-2021-38009
CVE-2021-38010
CVE-2021-38011
CVE-2021-38012
CVE-2021-38013
CVE-2021-38014
CVE-2021-38015
CVE-2021-38016
CVE-2021-38017
CVE-2021-38018
CVE-2021-38019
CVE-2021-38020
CVE-2021-38021
CVE-2021-38022
CVE-2021-42308
CVE-2021-43220
CVE-2021-43221
(Security NEXT - 2021/11/22 )
ツイート
関連リンク
PR
関連記事
DB管理ツール「pgAdmin」に脆弱性 - アカウント乗っ取りのおそれ
機械学習フレームワーク「H2O-3」に深刻な脆弱性
「ImageMagick」に再度深刻な脆弱性 - サーバ環境は注意
「Spring Cloud Gateway Server WebFlux」に深刻な脆弱性 - 設定改ざんのおそれ
「HashiCorp Vault」に脆弱性 - 複雑なJSON処理でDoS状態に
C言語向けライブラリ「cJSON」に脆弱性 - 重要度「クリティカル」
DjangoフレームワークにSQLi脆弱性 - アップデートで修正
「MS Edge 140」が公開 - 独自修正含む脆弱性5件に対処
Pixarの3D記述フレームワーク「OpenUSD」に深刻な脆弱性 - PoCも公開
「Sitecore」や「Linuxカーネル」の脆弱性悪用に注意喚起 - 米当局
