Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Microsoft Edge」にアップデート - 脆弱性4件を修正

マイクロソフトは、同社ブラウザ「Microsoft Edge」のセキュリティアップデートを公開した。複数の脆弱性を修正している。

ベースとなる「Chromium 121.0.6167.140」「同121.0.6167.139」がリリースされたことを受け、「Microsoft Edge 121.0.2277.98」をリリースしたもの。

「Chromium」にて修正された3件とあわせて独自に1件の脆弱性「CVE-2024-21399」を修正した。同脆弱性は、悪用されるとリモートよりコードを実行されるおそれがあるという。

攻撃条件が複雑で悪用にはユーザーが関与する必要があるとし、共通脆弱性評価システム「CVSSv3.1」のベーススコアは「8.3」、重要度は「警告(Moderate)」とレーティングされている。脆弱性の悪用や公開などは確認されていない。

また「Microsoft Edge 121.0.2277.98」とあわせて、「Chromium 120.0.6099.276」をベースとする拡張安定版「Microsoft Edge 120.0.2210.167」もあわせて提供している。

今回修正された脆弱性は以下のとおり。

CVE-2024-1059
CVE-2024-1060
CVE-2024-1077
CVE-2024-21399

(Security NEXT - 2024/02/05 ) このエントリーをはてなブックマークに追加

PR

関連記事

ランサムリークサイト、年間約4000件の投稿 - 身代金支払うも約2割で反古
ランサムウェア被害のイズミ、完全復旧目標は5月1日
イズミ、ランサム被害で宅配など一部サービスを停止 - 新店舗オープンを延期
サイクリングイベント申込フォームでミス、個人情報が流出 - 倉敷市
コンテスト入賞作品を撤収中に紛失、その後返還 - 鳥取県
事務連絡メールに7468人分の個人情報含む送付先一覧を誤添付 - 大阪市
受講システムで受講者の情報閲覧権限に設定ミス - ラック
行政文書ファイル1冊が所在不明、匿名通報で発覚 - 関東財務局
転職による年収アップ、「セキュリティエンジニア」がトップ
クラウド管理製品「VMware Aria Operations」に権限昇格の脆弱性