Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Microsoft Edge」の独自修正が明らかに - 約2週前のリリースで

マイクロソフトは、先にリリースした「Microsoft Edge 112.0.1722.48」において独自の修正を行なっていたことを明らかにした。

同社では、現地時間4月14日に「Chromium 112.0.5615.121」をベースとする「Microsoft Edge 112.0.1722.48」をリリース。ゼロデイ脆弱性である「CVE-2023-2033」に対処したが、同バージョンにおいて「CVE-2023-29334」についても修正を行なっていたことを4月28日に明らかにした。

「Microsoft Edge」独自に明らかとなった脆弱性で、「なりすまし」のおそれがあるという。共通脆弱性評価システム「CVSSv3.1」のベーススコアを「4.3」、重要度を「中(Moderate)」とレーティングしている。

また同脆弱性は、4月24日にリリースした「Microsoft Edge 109.01518.100」においても修正したとしている。

(Security NEXT - 2023/05/01 ) このエントリーをはてなブックマークに追加

PR

関連記事

JR西日本の会員サービスを装うフィッシング攻撃に注意
サイバー攻撃で従業員PCのIDやPWハッシュが流出 - ダイドー
脆弱性判明した「ConnectWise ScreenConnect」、約1万8000件が稼働
テスト用アカウントに不正アクセス、スパム踏み台に - 出水市
「Microsoft Edge」にアップデート - MS独自含む脆弱性11件を解消
再々委託先の従業員が業務情報を不正ダウンロード - ダイキン
クラウドサービスに不正アクセス、データが削除される - PCIソリューションズ
クラウド利用増加で標的型攻撃が進化 - 「初期アクセス」獲得阻止が重要に
高校で生徒の個人情報含む教務手帳を紛失 - 岐阜県
サポート詐欺被害、PCを遠隔操作される - 足立東部病院