Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Microsoft Edge」にセキュリティ修正 - 独自の脆弱性も

マイクロソフトは、現地時間6月15日に「Microsoft Edge 114.0.1823.51」をリリースした。複数の脆弱性を解消している。

ベースとなる「Chromium 114.0.5735.134」「同114.0.5735.133」がリリースされたことを受け、アップデートをリリースしたもの。

「Chromium」では、重要度が「クリティカル(Critical)」とされる「Use After Free」の脆弱性「CVE-2023-3214」をはじめ、4件の脆弱性が修正されており、これらを反映した。

くわえて「Microsoft Edge」特有の脆弱性「CVE-2023-33145」に対応。情報漏洩の脆弱性で、共通脆弱性評価システム「CVSSv3.1」のベーススコアは「6.5」。重要度は「重要(Important)」とレーティングされている。

(Security NEXT - 2023/06/19 ) このエントリーをはてなブックマークに追加

PR

関連記事

フィッシング報告数が再び10万件超に - 目立つ料金督促の偽装
先週注目された記事(2024年5月12日〜2024年5月18日)
「Zabbix」のサーバに深刻な脆弱性 - 3月の更新で修正済み
Fortinetの「FortiOS」に複数脆弱性 - 重要度は「中」
中学校生徒の個人情報含む修学旅行のしおりを紛失 - 仙台市
子育て支援センターの登録者カードが所在不明 - 新潟市
案内メール誤送信で会員のメアド流出 - 生活クラブ生協
「MS Edge」がゼロデイ脆弱性を解消 - 前版ベースに急遽対応
「Dropbox Sign」の侵害、登録セキスペ向け演習の受講者にも影響
外部アプリより利用する「OpenSSL」の一部関数にDoS脆弱性