「Microsoft Edge」にアップデート - ゼロデイ脆弱性を解消

マイクロソフトは、同社ブラウザ「Microsoft Edge」のセキュリティアップデートをリリースした。

「Chromium」に含まれるプロセス間通信を行うコンポーネント「Mojo」に判明した脆弱性「CVE-2025-2783」を解消したもの。

同脆弱性を修正した「同134.0.6998.178」「同134.0.6998.177」がリリースされたことを受け、これらバージョンをベースとする「MS Edge 134.0.3124.93」をリリースした。

「CVE-2025-2783」は、APT攻撃に利用された過程で発見されたゼロデイ脆弱性。脆弱性を悪用されると、ブラウザのサンドボックスによる保護をバイパスされるおそれがある。

脆弱性を報告したKasperskyは、悪意あるURLへアクセスさせるだけで、マルウェアに感染させることが可能だと同脆弱性の危険性を指摘。

メールによるメディアや教育機関、政府組織などを標的とした攻撃を、2025年3月中旬より複数確認しているという。

（Security NEXT - 2025/03/28 ） ツイート

PR

関連記事

Windows環境の「Symfony」でシェル経由処理に問題 - 破壊的操作のおそれ
JavaScriptサンドボックスのnpmライブラリ「SandboxJS」に深刻な脆弱性
NVIDIAのGPUディスプレイドライバに複数脆弱性 - 修正版が公開
米当局、Fortinet製品のゼロデイ攻撃に対する侵害調査などを呼びかけ
「OpenSSL」に重要度「高」含む12件の脆弱性 - アップデートで修正
セキュリティアップデート「Firefox 147.0.2」が公開
複数Fortinet製品に脆弱性、すでに悪用も - 更新や侵害有無の確認を
「Chrome」にアップデート - 実装不備の脆弱性1件を修正
Atlassian、前月のアップデートで脆弱性のべ34件に対処
悪用される「SmarterMail」脆弱性 - 侵害調査や最新ビルドへの更新を