Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Microsoft Edge」固有の脆弱性をアップデートで解消 - MS

マイクロソフトは現地時間4月11日、同社ブラウザ「Microsoft Edge」のセキュリティアップデートをリリースした。同ブラウザ固有の脆弱性を修正している。

「Chromium 135.0.7049.85」をベースとする「MS Edge 135.0.3179.73」をリリースしたもの。今回のアップデートでは、「Chromium」における修正にくわえて、「MS Edge」固有の脆弱性「CVE-2025-29834」に対応した。

「CVE-2025-29834」が悪用された場合、リモートよりコードを実行されるおそれがある。共通脆弱性評価システム「CVSSv3.1」のベーススコアは「7.5」、重要度は4段階中、上から2番目にあたる「重要(Important)」としている。

同脆弱性を悪用するには、細工したウェブサイトへ誘導する必要があり、くわえてデータを継続的、あるいは断続的に送信して繰り返し試行するなど時間を要するとしており、悪用の可能性は低いと同社では説明している。

(Security NEXT - 2025/04/15 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

システムの登録ユーザー情報、ユーザー間で閲覧可能に - コマツ
児童情報を全認定こども園にメール誤送信 - 八王子市
「Apache Tomcat」に複数脆弱性 - 「クリティカル」との評価も
「NetScaler ADC/Gateway」に複数脆弱性 - アップデートで修正
「Adobe ColdFusion」に複数の深刻な脆弱性 - 早急に対応を
「iOS/iPadOS 26.5.2」を公開、脆弱性37件を修正
「Adobe Campaign Classic」に悪用リスクが高い脆弱性
「Chrome」にアップデート - 382件の脆弱性に対応
過去年度の申請書を誤って廃棄か - 長崎県警
労働力調査の調査世帯一覧表を紛失 - 栃木県