「MS Edge 119.0.2151.58」が公開 - 脆弱性3件を独自修正

マイクロソフトは、現地時間11月9日に同社ブラウザのセキュリティアップデート「Microsoft Edge 119.0.2151.58」をリリースした。

同バージョンは、「Chromium 119.0.6045.124」「同119.0.6045.123」をベースとしたアップデート。安定版となる「Microsoft Edge 119.0.2151.58」にくわえて、拡張安定版となる「同118.0.2088.102」を提供する。

「Chromium」において重要度が「高（High）」とされる脆弱性「CVE-2023-5996」が修正されたが、くわえて独自に3件の脆弱性へ対処した。

具体的には権限昇格の脆弱性「CVE-2023-36024」「CVE-2023-36027」に対応。いずれも共通脆弱性評価システム「CVSSv3.1」のベーススコアは「7.1」と評価されており、重要度は4段階中、上から2番目にあたる「重要（Important）」とレーティングされている。

またリモートよりコードを実行されるおそれがある「CVE-2023-36014」を解消。CVSS基本値は「7.3」となっており、重要度は1段階低い「警告（Moderate）」とした。

（Security NEXT - 2023/11/13 ） ツイート

PR

関連記事

ECサイト管理画面に不正アクセス、一部顧客情報が流出 - NSバイオジャパン
成績票原本を誤廃棄、システム未登録でデータ消失 - 岡山大
「MS Edge」にセキュリティアップデート - 脆弱性3件を解消
米当局、ファイル転送製品「FileZen」の脆弱性悪用に注意喚起
「Firefox 148」で50件超の脆弱性を修正 - AI制御機能の追加も
「SonicOS」に複数のDoS脆弱性が判明 - 修正版を公開
小学校で児童の個人情報含む指導計画や記録簿を紛失 - 柏市
「VMware Aria Operations」に複数脆弱性 - アップデートで修正
サービス更新申込書が外部から閲覧可能に、設定不備で - セゾンテク
付属小学校説明会の申込者向けメールで誤送信 - 山口大