「MS Edge 119.0.2151.58」が公開 - 脆弱性3件を独自修正

マイクロソフトは、現地時間11月9日に同社ブラウザのセキュリティアップデート「Microsoft Edge 119.0.2151.58」をリリースした。

同バージョンは、「Chromium 119.0.6045.124」「同119.0.6045.123」をベースとしたアップデート。安定版となる「Microsoft Edge 119.0.2151.58」にくわえて、拡張安定版となる「同118.0.2088.102」を提供する。

「Chromium」において重要度が「高（High）」とされる脆弱性「CVE-2023-5996」が修正されたが、くわえて独自に3件の脆弱性へ対処した。

具体的には権限昇格の脆弱性「CVE-2023-36024」「CVE-2023-36027」に対応。いずれも共通脆弱性評価システム「CVSSv3.1」のベーススコアは「7.1」と評価されており、重要度は4段階中、上から2番目にあたる「重要（Important）」とレーティングされている。

またリモートよりコードを実行されるおそれがある「CVE-2023-36014」を解消。CVSS基本値は「7.3」となっており、重要度は1段階低い「警告（Moderate）」とした。

（Security NEXT - 2023/11/13 ） ツイート

PR

関連記事

委託先がランサム被害、ECサイト利用者に影響 - アテックスHD
「Chrome」にアップデート - ゼロデイ脆弱性などに対応
「Chrome」にアップデート - 5件のセキュリティ修正
「Firefox 143」を公開 - 脆弱性11件を解消
Wondershareのファイル修復ソフトに脆弱性 - パッチ提供状況は不明
UTM製品「WatchGuard Firebox」のVPN機能に深刻な脆弱性
PTA理事宛の一斉メールで誤送信 - 埼玉県立高
職員が個人情報窃取　退職後も委託先から - 堺市文化振興財団
一部高齢者調査票が所在不明、民生委員が誤廃棄か - 西宮市
国交省にサイバー攻撃、ネットワーク経由で内閣府に影響