「MS Edge」にアップデート、独自に脆弱性を修正

マイクロソフトは、現地時間8月15日に「Microsoft Edge」のセキュリティアップデートをリリースした。

現地時間8月13日に「Chromium 127.0.6533.120」がリリースされたことを受け、同バージョンをベースとする「MS Edge 127.0.2651.105」をリリースしたもの。

「Chromium」のアップデートにセキュリティに関する修正は含まれていなかったが、マイクロソフトでは「MS Edge」特有の脆弱性1件について修正を行った。

「CVE-2024-43472」は、解放後のメモリを使用するいわゆる「Use After Free」の脆弱性。悪用されると権限の昇格が生じ、管理者権限を取得されるおそれがある。

悪用にあたってはシステムにログオンし、細工されたアプリケーションを実行する必要があり、さらに悪意のあるファイルを開くように誘導する必要がある。

共通脆弱性評価システム「CVSSv3.1」のベーススコアは「5.8」。4段階の重要度では、上から3番目にあたる「警告（Moderate）」とした。

（Security NEXT - 2024/08/19 ） ツイート

PR

関連記事

個人情報含むUSBメモリを紛失、教頭を戒告処分 - 新潟県
日英、IoT製品セキュラベル制度「JC-STAR」「PSTI法」で相互承認
患者の診療データ含むUSBメモリが所在不明 - 多根総合病院
グループシステムにサイバー攻撃、影響範囲を調査 - 岩谷産業
企業向けセミナー申込者へのメールで誤送信 - 愛知県
ランサム被害で障害、出荷は再開 - 日本スウェージロックFST
Oracleのエッジクラウド向けツールキットに深刻な脆弱性
「jsPDF」に複数脆弱性 - PDF生成時にスクリプト埋め込みのおそれ
「ScreenConnect」に暗号鍵不正取得のおそれがある脆弱性
Apple、iOSやmacOS向けにセキュリティアップデートをリリース