「Microsoft Edge」にアップデート - ゼロデイ脆弱性を解消

マイクロソフトは、ゼロデイ脆弱性に対処した同社ブラウザ「Microsoft Edge」の最新版をリリースした。

「Chromium 136.0.7103.113」がリリースされたことを受け、同バージョンをベースとする「Microsoft Edge 136.0.3240.76」をリリースしたもの。

「Chromium」における脆弱性2件「CVE-2025-4664」「CVE-2025-4609」の修正を反映している。「Microsoft Edge」固有の脆弱性に関する修正はなかった。

「CVE-2025-4664」は、コンポーネント「Loader」においてポリシーの強制が正しく反映されない脆弱性。セキュリティ研究者のXにおける投稿をきっかけに判明し、すでに悪用なども確認されている。

（Security NEXT - 2025/05/16 ） ツイート

PR

関連記事

米政府、「Exchange Server」脆弱性で緊急指令 - 週末返上での対応求める
「JWE」のRuby実装に深刻な脆弱性 - 総当たり攻撃のおそれ
「Exchange Server」のハイブリッド構成に深刻な脆弱性 - MSが定例外パッチ
「Azure」や「MS 365 Copilot BizChat」に深刻な脆弱性 - 対応は不要
「HashiCorp Vault」のLDAP認証で多要素認証バイパスのおそれ
「Dell PowerProtect Data Domain」に複数脆弱性 - 重要度「クリティカル」
「NVIDIA Triton Inference Server」に複数の深刻な脆弱性
「Trend Micro Apex One」脆弱性でセキュリティ機関も注意喚起
「Trend Micro Apex One」に脆弱性、攻撃も発生 - パッチは8月中旬
プロキシサーバ「Squid」に深刻な脆弱性 - アップデートで修正