「MS Edge」にセキュリティアップデート - 2件の独自修正も

マイクロソフトは、同社ブラウザ「Microsoft Edge」のセキュリティアップデートをリリースした。独自の修正も実施している。

ベースとなる「Chromium 127.0.6533.73」がリリースされたことを受け、アップデートとなる「MS Edge 127.0.2651.74」をリリースしたもの。

「Chromium 」にて対応された脆弱性16件の修正を反映したほか、「MS Edge」特有の脆弱性2件を解消している。

「CVE-2024-39379」は、「MS Edge」で利用されているAdob​​e製ソフトウェアに起因する脆弱性。リモートよりコードを実行されるおそれがある。あわせて情報漏洩の脆弱性「CVE-2024-38103」に対処した。

共通脆弱性評価システム「CVSSv3.1」のベーススコアは、それぞれ「7.0」「5.9」、重要度は4段階中、上から3番目にあたる「警告（Moderate）」としている。

今回修正された脆弱性は以下のとおり。

CVE-2024-6988
CVE-2024-6989
CVE-2024-6991
CVE-2024-6992
CVE-2024-6993
CVE-2024-6994
CVE-2024-6995
CVE-2024-6996
CVE-2024-6997
CVE-2024-6998
CVE-2024-6999
CVE-2024-7000
CVE-2024-7001
CVE-2024-7003
CVE-2024-7004
CVE-2024-7005
CVE-2024-38103
CVE-2024-39379

（Security NEXT - 2024/07/29 ） ツイート

PR

関連記事

複数団体宛てのメールに個人メアドを誤掲載 - 埼玉県
ノベルティ送付時に異なる宛名、宛先データに不備 - 東京都
小学校で児童の個人情報含む指導計画を紛失 - 柏市
ランサム被害で株主や従業員情報が流出した可能性 - テイン
SMTPサーバで設定不備、約17万件のスパム送信 - 奈良女大
保険料の架空請求メール出回る - 電子決済アプリ誘導に警戒を
一部利用者で不正ログイン、注意を喚起 - 時事通信フォト
ファイルサーバ「goshs」に認証回避など複数脆弱性 - 修正版を公開
「Apache ActiveMQ」にRCE脆弱性 - 悪用が確認され「KEV」にも登録
「第一生命」かたるフィッシングメールに注意 - 「5000円相当プレゼント」と誘導