MS、「Microsoft Edge 98.0.1108.43」をリリース - 22件の脆弱性に対応

マイクロソフトは、同社ブラウザの最新版「Microsoft Edge 98.0.1108.43」をリリースした。CVEベースで22件の脆弱性を解消している。

今回のアップデートは、「Chromium 98.0.4758.80」をベースとしたもの。「Chromium」にて修正された19件の脆弱性にくわえて、独自に3件の脆弱性を解消した。重要度が「クリティカル（Critical）」とされる脆弱性は含まれていない。

追加で修正された脆弱性は、権限昇格の脆弱性「CVE-2022-23262」「CVE-2022-23263」や、改ざんの脆弱性「CVE-2022-23261」。

「CVE-2022-23262」「CVE-2022-23263」に関しては重要度が4段階中、上から2番目にあたる「重要（Important）」、「CVE-2022-23261」は1段階低い「中（Moderate）」とレーティングされている。今回修正された脆弱性は以下のとおり。

CVE-2022-0452
CVE-2022-0453
CVE-2022-0454
CVE-2022-0455
CVE-2022-0456
CVE-2022-0457
CVE-2022-0458
CVE-2022-0459
CVE-2022-0460
CVE-2022-0461
CVE-2022-0462
CVE-2022-0463
CVE-2022-0464
CVE-2022-0465
CVE-2022-0466
CVE-2022-0467
CVE-2022-0468
CVE-2022-0469
CVE-2022-0470
CVE-2022-23261
CVE-2022-23262
CVE-2022-23263

（Security NEXT - 2022/02/04 ） ツイート

PR

関連記事

「ConnectWise ScreenConnect」に脆弱性 - 修正版が公開
NETSCOUT「nGeniusONE」に複数の脆弱性 - アップデートで修正
Python向けHTTPライブラリに脆弱性 - リクエストスマグリング攻撃のおそれ
ゼロデイ攻撃は8カ月以上前 - 「Active! mail」脆弱性の影響拡大に懸念
「Erlang/OTP」脆弱性、一部Cisco製品で影響が判明
「ActiveMQ NMS OpenWire Client」にRCE脆弱性 - 修正版が公開
「GitHub Enterprise Server」に複数脆弱性 - アップデートで修正
NVIDIA製GPUドライバに複数の脆弱性 - 権限昇格やDoSのおそれ
トレンドの法人向け複数製品に脆弱性 - アップデートで修正
「Erlang/OTP」に深刻なRCE脆弱性 - 概念実証コードも公開済み