「MS Edge」、「クリティカル」とされる脆弱性を解消 - 独自修正も
マイクロソフトは現地時間8月8日、「Microsoft Edge」のセキュリティアップデートをリリースした。「クリティカル」とされる脆弱性を解消している。
「Chromium 127.0.6533.100」「同127.0.6533.99」がリリースされたことを受け、これらバージョンをベースとした「MS Edge 127.0.2651.98」をリリースしたもの。
「Chromium」では、グラフィックスエンジン「ANGLE」の脆弱性「CVE-2024-7532」をはじめ、6件の脆弱性が修正されており、これらを反映した。「CVE-2024-7532」については重要度が4段階中もっとも高い「クリティカル(Critical)」、他脆弱性に関しても2番目に高い「高(High)」とされている。
さらに「MS Edge」特有の脆弱性2件「CVE-2024-38218」「CVE-2024-38219」を解消。いずれもリモートよりコードを実行されるおそれがあるという。
共通脆弱性評価システム「CVSSv3.1」のベーススコアは「CVE-2024-38218」が「8.4」、「CVE-2024-38219」は「6.5」。重要度はそれぞれ「重要(Important)」「中(Moderate)」とした。ともに悪用や公開は確認されていない。
今回のアップデートで修正された脆弱性は以下のとおり。
CVE-2024-7532
CVE-2024-7533
CVE-2024-7534
CVE-2024-7535
CVE-2024-7536
CVE-2024-7550
CVE-2024-38218
CVE-2024-38219
(Security NEXT - 2024/08/09 )
ツイート
関連リンク
PR
関連記事
民生委員が高齢者世帯名簿を紛失 - 春日部市
東本願寺出版の旧ドメインを第三者が取得 - 注意呼びかけ
Apple、最新OS「macOS Sequoia 15」を公開 - 80件近い脆弱性を解消
Red Hatの「OpenShift」に権限昇格など複数の脆弱性
「VMware vCenter Server」に深刻な脆弱性 - アップデートを
米当局、「Adobe Flash Player」脆弱性を悪用リストに追加 - 使用中止求める
Google、ブラウザ最新版「Chrome 129」をリリース - セキュリティ修正も
GitLabに定例外パッチ - 認証回避の深刻な脆弱性を修正
Ruby環境向け「SAMLライブラリ」に深刻な脆弱性
ふるさと大使190人へのメールで誤送信が発生 - 宇部市