「MS Edge 119.0.2151.58」が公開 - 脆弱性3件を独自修正

マイクロソフトは、現地時間11月9日に同社ブラウザのセキュリティアップデート「Microsoft Edge 119.0.2151.58」をリリースした。

同バージョンは、「Chromium 119.0.6045.124」「同119.0.6045.123」をベースとしたアップデート。安定版となる「Microsoft Edge 119.0.2151.58」にくわえて、拡張安定版となる「同118.0.2088.102」を提供する。

「Chromium」において重要度が「高（High）」とされる脆弱性「CVE-2023-5996」が修正されたが、くわえて独自に3件の脆弱性へ対処した。

具体的には権限昇格の脆弱性「CVE-2023-36024」「CVE-2023-36027」に対応。いずれも共通脆弱性評価システム「CVSSv3.1」のベーススコアは「7.1」と評価されており、重要度は4段階中、上から2番目にあたる「重要（Important）」とレーティングされている。

またリモートよりコードを実行されるおそれがある「CVE-2023-36014」を解消。CVSS基本値は「7.3」となっており、重要度は1段階低い「警告（Moderate）」とした。

（Security NEXT - 2023/11/13 ） ツイート

PR

関連記事

部署導入の調査用端末でサポート詐欺被害 - 奈良県自動車税事務所
全文検索エンジン「Apache Solr」に複数の脆弱性
個人情報8149件が流出、サーバに不正プログラム - プラ製品メーカー
GitLab、重要度「High」3件含むセキュリティ更新をリリース
「Java SE」にアップデート - 脆弱性11件に対処
GNU Inetutilsの「telnetd」に認証回避の脆弱性 - rootログインのおそれ
プログラム不備で誤送信、メアド流出 - 横須賀商工会議所
「JVN iPedia」の脆弱性登録が増加 - 3四半期連続で1万件超
「Apache Airflow」に情報漏洩の脆弱性 - アップデートで修正
ランサム被害で情報流出を確認、生産や納期に影響なし - トンボ飲料