Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

マイクロソフト、脆弱性を修正した「MS Edge 121.0.2277.112」を公開

マイクロソフトは、同社ブラウザのセキュリティアップデートとなる「Microsoft Edge 121.0.2277.113」を現地時間2月9日にリリースした。2件の脆弱性に対処している。

同ブラウザのベースとなる「Chromium 121.0.6167.161」「同121.0.6167.160」が公開されたことを受けてリリースしたもの。同社独自の脆弱性修正などは含まれていない。

今回のアップデートでは、解放後のメモリを使用するいわゆる「Use After Free」の脆弱性「CVE-2024-1283」や、ヒープベースのバッファオーバーフローの脆弱性「CVE-2024-1284」を修正した。いずれも重要度は、4段階において上から2番目にあたる「高(High)」とレーティングされている。

あわせて同じく脆弱性を修正した拡張延長版「MS Edge 120.0.2210.175」を提供している。

(Security NEXT - 2024/02/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

ロードバランサー「LoadMaster」にCVSS最高値の脆弱性
JuniperのSIEM製品に多数脆弱性 - アップデートで解消
森林クラウドシステムで他社補助金申請を閲覧可能に - 兵庫県
ランサム被害が判明、影響など調査 - モラロジー道徳教育財団
ビデオ会議の「Zoom」にアドバイザリ - 誤公開の可能性も
WP向け人気キャッシュプラグインに深刻な脆弱性 - 8月に続き再度修正
「Webmin」にループDoS攻撃受ける脆弱性 - 最新版に更新を
バックアップソフトなど複数のVeeam製品に深刻な脆弱性
委託業者で誤送信、研修申込者のメアド流出 - 神奈川県
JAバンクの利用者を狙うフィッシング攻撃