Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「MS Edge」にアップデート - 独自含む脆弱性4件を解消

マイクロソフトは、現地時間11月16日にブラウザの最新版となる「Microsoft Edge 119.0.2151.72」をリリースした。

ベースとなる「Chromium 119.0.6045.160」「同119.0.6045.159」のリリースを受けてアップデートを実施したもの。あわせて拡張安定版となる「MS Edge 118.0.2088.109」を提供している。

「Chromium」にて修正された重要度が「高(High)」とされる脆弱性「CVE-2023-5997」「CVE-2023-6112」にくわえて、独自に脆弱性2件を修正した。

具体的には、リモートよりコードを実行されるおそれがある「CVE-2023-36008」や、なりすましのおそれがある「CVE-2023-36026」を解消している。

共通脆弱性評価システム「CVSSv3.1」のベーススコアは、それぞれ「6.6」「4.3」と評価。ともに重要度は「警告(Moderate)」とレーティングされている。脆弱性の悪用、公開などはリリース時点で確認されていない。

(Security NEXT - 2023/11/20 ) このエントリーをはてなブックマークに追加

PR

関連記事

大音量で煽る「サポート詐欺」の被害、端末内部に学生情報 - 名大
メール送信した資料に物件オーナーの個人情報 - 長谷工ライブネット
「Chromium」の脆弱性狙う攻撃 - 派生ブラウザ利用者も注意を
海外グループ会社にサイバー攻撃、影響など調査 - ミタチ産業
DDoS攻撃観測数、前月から微減 - 最大トラフィックは縮小
「Lucee」にクリティカル脆弱性 - 悪用コード公開済み
「MS Edge」にアップデート - ゼロデイ脆弱性などに対応
「Cisco Unified CM」に深刻なRCE脆弱性 - ESリリースのみ影響
教員が小学校授業で過去の年賀ハガキを教材利用 - 横須賀市
生活保護受給者の医療券を別機関へ誤送付 - 新潟市