「Microsoft Edge 111.0.1661.41」がリリース - 脆弱性21件を修正
マイクロソフトは、同社ブラウザの最新版となる「Microsoft Edge 111.0.1661.41」をリリースした。
「Chromium 111.0.5563.65」がリリースされたことを受け、同バージョンをベースとするアップデートをリリースしたもの。
解放後のメモリを使用するいわゆる「Use After Free」の脆弱性の「CVE-2023-1213」や、型の取り違え「CVE-2023-1214」などあわせて21件の脆弱性に対処。これらを含む重要度「高(High)」の脆弱性8件や、「中(Medium)」とされる8件、「低(Low)」とされる5件を解消している。
「クリティカル(Critical)」とされる脆弱性は含まれていない。いずれも「Chromium」による修正を反映したもので、独自に修正された脆弱性はなかった。
今回修正された脆弱性は以下のとおり。
CVE-2023-1213
CVE-2023-1214
CVE-2023-1215
CVE-2023-1216
CVE-2023-1217
CVE-2023-1218
CVE-2023-1219
CVE-2023-1220
CVE-2023-1221
CVE-2023-1222
CVE-2023-1223
CVE-2023-1224
CVE-2023-1228
CVE-2023-1229
CVE-2023-1230
CVE-2023-1231
CVE-2023-1232
CVE-2023-1233
CVE-2023-1234
CVE-2023-1235
CVE-2023-1236
(Security NEXT - 2023/03/14 )
ツイート
関連リンク
PR
関連記事
「Webmin」にループDoS攻撃受ける脆弱性 - 最新版に更新を
ロードバランサー「LoadMaster」にCVSS最高値の脆弱性
WP向け人気キャッシュプラグインに深刻な脆弱性 - 8月に続き再度修正
仕様の認識を誤り、非公開の団体連絡先を誤公開 - 北九州市
従業員メルアカより送受信メール流出の可能性 - PEファンド運営会社
巧妙化続くサポート詐欺、窓口相談は前年度の約1.6倍
「SBOM導入手引書」に改訂版 - 脆弱性管理強化や導入範囲検討の枠組など
「Atlassian Confluence」の既知脆弱性狙う攻撃が6月より増加
ランサムウェア「RansomHub」が猛威 - 7カ月で200件超の被害
「One Identity Safeguard」に深刻な脆弱性 - 特定環境下で影響