Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「MS Edge」にセキュリティアップデート - 脆弱性7件を修正

マイクロソフトは現地時間6月3日、ブラウザ「Microsoft Edge」のセキュリティアップデートをリリースした。

「Chromium 125.0.6422.142」「同125.0.6422.141」がリリースされたことを受け、これらバージョンをベースとした「MS Edge 125.0.2535.85」をリリースしたもの。

「Chromium」では、CVEベースで7件の脆弱性を修正しており、これらを反映した。

「Use After Free」やヒープベースのバッファオーバーフローの脆弱性などで、重要度はいずれも4段階中、上から2番目にあたる「高(High)」とレーティングされている。

今回のアップデートに「MS Edge」特有の脆弱性などは含まれていない。今回のアップデートで修正された脆弱性は以下のとおり。

CVE-2024-5493
CVE-2024-5494
CVE-2024-5495
CVE-2024-5496
CVE-2024-5497
CVE-2024-5498
CVE-2024-5499

(Security NEXT - 2024/06/05 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「SAP」が月例更新、16件の新規アドバイザリ - 3件が「クリティカル」
「nginx」に複数脆弱性、「クリティカル」も - 修正版を公開
「Oracle EBS」やビル設備向けプロトコルの脆弱性を悪用する攻撃
「Veeam Updater」に権限昇格の脆弱性 - root権限取得のおそれ
Windows版「Zoom」に深刻な脆弱性 - 最新版で修正済み
ゲーム利用者の内部識別子を広告ツールに外部送信 - LINEヤフー
防災士会の事務局で会員向けメールを誤送信 - 三好市
米セキュリティ当局、5件の悪用脆弱性に注意喚起
「Firefox」にクリティカル脆弱性 - 攻撃コード公開、悪用は未確認
「Chrome」にセキュ更新 - 「クリティカル」2件含む15件を修正