「MS Edge」のアップデートが公開 - スクリプトエンジンのゼロデイ脆弱性を解消

マイクロソフトは現地時間5月14日、「Microsoft Edge」のセキュリティアップデートをリリースした。ゼロデイ脆弱性を解消している。

ベースとなる「Chromium 124.0.6367.208」「同124.0.6367.207」がリリースされたことを受け、「MS Edge 124.0.2478.105」をリリースしたもの。

「Chromium」においてスクリプトエンジン「V8」の脆弱性「CVE-2024-4761」が修正されたことを受け、アップデートを実施した。

重要度は「高（High）」とされており、すでに悪用が確認されている。先に「MS Edge 124.0.2478.97」で修正され、米政府などからも注意喚起が行われている「CVE-2024-4671」とは異なる脆弱性となる。

なお、同日は各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」にあたり、マイクロソフトでは「Windows」や「Office」などに向けた月例セキュリティアップデートもリリースしている。

すでに悪用が確認されている脆弱性も含まれており、あわせて注意したい。

（Security NEXT - 2024/05/15 ） ツイート

PR

関連記事

先週注目された記事（2026年3月22日〜2026年3月28日）
「Roundcube」にセキュリティアップデート - 更新を強く推奨
研究科サーバにサイバー攻撃、他機関のサーバ経由で - 神戸大
書籍購入者向けシステムでメアドなどが閲覧可能に - 金原出版
障害復旧作業用HDDが所在不明、内部の生徒情報 - 浦添市
元職員が個人情報を持出、サークル勧誘に利用 - 横須賀市の病院
サーバデータが暗号化被害、内部に個人情報 - タカカツグループHD
「OpenTelemetry Java Instrumentation」に脆弱性 - 派生ソフトも注意を
「Apache Spark」のログ処理に脆弱性 - アップデートで修正
「Spring AI」にRCEやSSRFなど4件の脆弱性 - クリティカルも