「MS Edge」にアップデート - 独自含む脆弱性15件を修正

一方「CVE-2025-21185」も権限昇格の脆弱性。ユーザーが細工したURLをクリックすると悪用されるおそれがあり、「APIコンポーネント」を読み取られるおそれがある。

CVSS基本値は「6.5」、重要度は「警告（Moderate）」とレーティングした。

今回のアップデートで修正された脆弱性は以下のとおり。

CVE-2025-0434
CVE-2025-0435
CVE-2025-0436
CVE-2025-0437
CVE-2025-0438
CVE-2025-0439
CVE-2025-0440
CVE-2025-0441
CVE-2025-0442
CVE-2025-0443
CVE-2025-0446
CVE-2025-0447
CVE-2025-0448
CVE-2025-21185
CVE-2025-21399

（Security NEXT - 2025/01/21 ） ツイート

PR

関連記事

パッチや緩和策の適用、メモリ保護を統合した脆弱性対策製品
「ConnectWise ScreenConnect」に脆弱性 - 修正版が公開
NETSCOUT「nGeniusONE」に複数の脆弱性 - アップデートで修正
Python向けHTTPライブラリに脆弱性 - リクエストスマグリング攻撃のおそれ
先週注目された記事（2025年4月20日〜2025年4月26日）
ゼロデイ攻撃は8カ月以上前 - 「Active! mail」脆弱性の影響拡大に懸念
「Erlang/OTP」脆弱性、一部Cisco製品で影響が判明
スポーツグッズ通販サイトで個人情報流出か - 不正プログラムや改ざんを確認
「ActiveMQ NMS OpenWire Client」にRCE脆弱性 - 修正版が公開
「GitHub Enterprise Server」に複数脆弱性 - アップデートで修正