「MS Edge 102.0.1245.30」が公開 - 独自含む複数脆弱性を解消

マイクロソフトは、同社ブラウザの最新版「Microsoft Edge 102.0.1245.30」をリリースした。「Chromium」による修正とあわせて、独自に3件の脆弱性を修正したという。

今回のアップデートは、「Chromium 102.0.5005.61」をベースとしたもので、セキュリティに関する32件の問題を解決。さらに「Edge」独自に3件の脆弱性を解消した。緊急性が高いものは含まれていない。

具体的には、サンドボックスがエスケープされるおそれがある権限昇格の脆弱性「CVE-2022-30128」「CVE-2022-30127」を修正。いずれも共通脆弱性評価システム「CVSSv3.1」のベーススコアは「8.3」で重要度は4段階中、上から3番目にあたる「中（Moderate）」とレーティングされている。

またなりすましの脆弱性「CVE-2022-26905」に対処した。CVSS基本値は「4.3」で重要度はもっとも低い「低（Low）」とレーティングされている。

（Security NEXT - 2022/06/02 ） ツイート

PR

関連記事

検索用目録と誤って個人情報含むファイルを誤公開 - 新潟県
印刷に利用した患者情報含む私物USBメモリが所在不明に - 愛知県
「GitLab」にセキュリティアップデート - 脆弱性4件を解消
メールサーバがフィッシングメールの踏み台に - 広済堂HD子会社
従業員が退職時に顧客情報を持出、転職先で使用 - プルデンシャル生命
「PAN-OS」のアップデートが公開 - 旧版にも順次提供予定
「XenServer」「Citrix Hypervisor」に脆弱性 - 情報流出やDoS攻撃のおそれ
先週注目された記事（2024年4月7日〜2024年4月13日）
「PAN-OS」に対するゼロデイ攻撃、国内被害は未確認
「PAN-OS」を狙う「Operation MidnightEclipse」 - 3月下旬より展開