「MS Edge」にセキュリティアップデート - 深刻な脆弱性を解消
マイクロソフトは、現地時間8月1日にブラウザ「Microsoft Edge」のセキュリティアップデートをリリースした。重要度が「クリティカル」とされる脆弱性などに対処した。
「Chromium 127.0.6533.89」「同127.0.6533.88」がリリースされたことを受け、これらバージョンをベースとした「MS Edge 127.0.2651.86」をリリースし、脆弱性3件の修正を反映した。
グループポリシー管理に利用するコンポーネント「Dawn」において正しく初期化しない「CVE-2024-6990」は、重要度が4段階中もっとも高い「クリティカル(Critical)」とレーティングされている。
さらに「Dawn」におけるデータ検証不備の脆弱性「CVE-2024-7256」や、「WebTransport」において域外メモリを読み込む脆弱性「CVE-2024-7255」など、重要度が2番目に高い「高(High)」とされる脆弱性を修正している。
(Security NEXT - 2024/08/05 )
ツイート
関連リンク
PR
関連記事
関係者リストを誤送信、入力用様式と同一ファイル名で取り違え - 堺市
「WatchGuard Firebox」のVPN機能に深刻なRCE脆弱性
「PHP」にセキュリティ更新 - 複数の脆弱性を修正
防災メールサービスが迷惑メール送信に悪用 - 和歌山県
会合で患者の個人情報を示唆、職員を処分 - 佐賀県医療センター好生館
グループ会社に不正アクセス、業務関連情報が流出か - ABCテレビ
セイコーSOL製IoT向け一部ルータに脆弱性 - 修正予定なし
コンテナ管理ツール「Rancher」に脆弱性 - アップデートを公開
「NVIDIA Container Toolkit」に権限昇格の脆弱性 - 「GPU Operator」も影響
介護サービスの評価システムにサイバー攻撃 - システムを一時停止
