Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Microsoft Edge」にセキュリティアップデート - 脆弱性3件を修正

マイクロソフトは、現地時間2月29日に同社ブラウザのセキュリティアップデート「Microsoft Edge 122.0.2365.63」をリリースした。複数の脆弱性を修正している。

ベースとなる「Chromium 122.0.6261.95」「同122.0.6261.94」がリリースされたことを受け、アップデートを公開したもの。現地時間2月23日にもアップデートとなる「Microsoft Edge 122.0.2365.52」を公開しているが、異なるアップデートとなる。

「Chromium」にて修正されたスクリプトエンジン「V8」に関する脆弱性2件「CVE-2024-1938」「CVE-2024-1939」にくわえて、「Microsoft Edge」独自の修正として脆弱性「CVE-2024-26196」に対応した。

「CVE-2024-26196」は、細工されたURLをクリックすると情報漏洩が生じるおそれがある脆弱性。Android版のみ影響を受けるとしている。

同社は、共通脆弱性評価システム「CVSSv3.1」におけるベーススコアを「4.3」、重要度を4段階中もっとも低い「注意(Low)」とレーティングした。

(Security NEXT - 2024/03/04 ) このエントリーをはてなブックマークに追加

PR

関連記事

サーバから個人情報流出、不審メールに注意喚起 - 日本ユースホステル協会
決裁文書など書類4件が庁内で所在不明に、盗難か - 四条畷市
「IBM AIX」に複数のRCE脆弱性が判明 - パッチや暫定修正プログラムを公開
新規アプリ登録者のメアド流出、システム設定ミスで - マクドナルド
エンプラサーバなどに採用されるAMI製「BMC」にRCE脆弱性
フィッシングURLが約48%減 - 約1年ぶりの2万件台
「PHP」に複数脆弱性 - セキュリティアップデートがリリース
「北海道じゃらん」に攻撃、個人情報流出か - フィッシング攻撃も
米政府、バックアップソフトやIPカメラの脆弱性悪用に注意喚起
Veeam製バックアップソフトに深刻なRCE脆弱性が判明