「MS Edge」にセキュリティアップデート - Adobe製ソフトの脆弱性も修正

マイクロソフトは現地時間6月27日、ブラウザの最新版となる「Microsoft Edge 126.0.2592.81」をリリースした。5件の脆弱性を修正している。

ベースとなる「Chromium 126.0.6478.127」がリリースされたことを受け、アップデートを実施したもの。

「Chromium」で修正された脆弱性4件にくわえて、域外メモリを読み込み、リモートよりコードを実行されるおそれがある「CVE-2024-34122」に対処した。

「CVE-2024-34122」は「MS Edge」で使用しているAdobe製ソフトウェアに起因する脆弱性としており、AdobeによってCVE番号が採番されている。

共通脆弱性評価システム「CVSSv3.1」のベーススコアは「7.3」で、重要度を「警告（Moderate）」とレーティングした。

今回のアップデートで修正した脆弱性は以下のとおり。

CVE-2024-6290
CVE-2024-6291
CVE-2024-6292
CVE-2024-6293
CVE-2024-34122

（Security NEXT - 2024/06/28 ） ツイート

PR

関連記事

「Chrome」にアップデート - ゼロデイ脆弱性などに対応
「Chrome」にアップデート - 5件のセキュリティ修正
「Firefox 143」を公開 - 脆弱性11件を解消
Wondershareのファイル修復ソフトに脆弱性 - パッチ提供状況は不明
UTM製品「WatchGuard Firebox」のVPN機能に深刻な脆弱性
PTA理事宛の一斉メールで誤送信 - 埼玉県立高
職員が個人情報窃取　退職後も委託先から - 堺市文化振興財団
一部高齢者調査票が所在不明、民生委員が誤廃棄か - 西宮市
国交省にサイバー攻撃、ネットワーク経由で内閣府に影響
包装資材の通販サイトで侵害被害 - 詳細は調査中