「Microsoft Edge 112.0.1722.34」がリリース - 独自の修正も
マイクロソフトは、ブラウザの最新版となる「Microsoft Edge 112.0.1722.34」をリリースした。独自の修正も行なっている。
「Chromium 112.0.5615.50」「同112.0.5615.49」をベースとするアップデートをリリースしたもの。「Chromium」で修正された脆弱性14件にくわえて3件の追加修正を行なっている。
具体的には、セキュリティ機能のバイパスが可能となる「CVE-2023-28284」のほか、なりすましの脆弱性「CVE-2023-24935」、メモリの改ざんが行われるおそれがある「CVE-2023-28301」を解消した。
重要度を見ると、「CVE-2023-28284」を4段階中、上から3番目とする「中(Moderate)」としており、のこる2件については「低(Low)」とレーティングしている。今回のアップデートで修正された脆弱性は以下のとおり。
CVE-2023-1810
CVE-2023-1811
CVE-2023-1812
CVE-2023-1813
CVE-2023-1814
CVE-2023-1815
CVE-2023-1816
CVE-2023-1817
CVE-2023-1818
CVE-2023-1819
CVE-2023-1820
CVE-2023-1821
CVE-2023-1822
CVE-2023-1823
CVE-2023-24935
CVE-2023-28284
CVE-2023-28301
(Security NEXT - 2023/04/11 )
ツイート
関連リンク
PR
関連記事
「Webmin」にループDoS攻撃受ける脆弱性 - 最新版に更新を
ロードバランサー「LoadMaster」にCVSS最高値の脆弱性
WP向け人気キャッシュプラグインに深刻な脆弱性 - 8月に続き再度修正
仕様の認識を誤り、非公開の団体連絡先を誤公開 - 北九州市
従業員メルアカより送受信メール流出の可能性 - PEファンド運営会社
巧妙化続くサポート詐欺、窓口相談は前年度の約1.6倍
「SBOM導入手引書」に改訂版 - 脆弱性管理強化や導入範囲検討の枠組など
「Atlassian Confluence」の既知脆弱性狙う攻撃が6月より増加
ランサムウェア「RansomHub」が猛威 - 7カ月で200件超の被害
「One Identity Safeguard」に深刻な脆弱性 - 特定環境下で影響