脆弱性1件を修正した「Microsoft Edge 103.0.1264.44」が公開に
マイクロソフトは、「Chromium」をベースとした同社ブラウザの最新版「Microsoft Edge 103.0.1264.44」をリリースした。
今回のアップデートは、「Chromium 103.0.5060.53」をベースとしたアップデート。現地時間6月24日に同バージョンをベースとして独自に3件の修正を行った「Microsoft Edge 103.0.1264.37」をリリースしているが、さらに脆弱性1件の独自修正を実施した。
今回対処した「CVE-2022-33680」は、権限昇格の脆弱性でサンドボックスの回避が可能となるとし、細工したウェブサイトへ訪問させることで悪用されるおそれがある。共通脆弱性評価システム「CVSSv3.1」のベーススコアは「8.3」。4段階ある重要度において上から2番目となる「重要(Important)」とレーティングしている。
リリース時点で脆弱性の悪用や公開は確認されておらず、悪用される可能性についても低いと分析している。
(Security NEXT - 2022/07/01 )
ツイート
関連リンク
PR
関連記事
印刷に利用した患者情報含む私物USBメモリが所在不明に - 愛知県
「GitLab」にセキュリティアップデート - 脆弱性4件を解消
メールサーバがフィッシングメールの踏み台に - 広済堂HD子会社
従業員が退職時に顧客情報を持出、転職先で使用 - プルデンシャル生命
「PAN-OS」のアップデートが公開 - 旧版にも順次提供予定
「XenServer」「Citrix Hypervisor」に脆弱性 - 情報流出やDoS攻撃のおそれ
先週注目された記事(2024年4月7日〜2024年4月13日)
「PAN-OS」に対するゼロデイ攻撃、国内被害は未確認
「PAN-OS」を狙う「Operation MidnightEclipse」 - 3月下旬より展開
Palo Alto Networksの「PAN-OS」にゼロデイ脆弱性 - パッチを準備中
