「MS Edge」にセキュリティ更新 - KEV登録済みゼロデイ脆弱性を修正
また、今回公開された「MS Edge」のアップデートでは、「CSS」や「PDF」「WebView」「Navigation」などに判明した解放後のメモリを使用するいわゆる「Use After Free」の脆弱性「CVE-2026-5273」「CVE-2026-5287」「CVE-2026-5289」などへも対応している。
一方、ひと足先にセキュリティアップデートが公開されたGoogleの「Chrome」では、CVEベースで21件の脆弱性が修正対象として挙げられていたが、「MS Edge」に関してはリリース時点で18件への言及にとどまっている。
「Web MIDI」に関する「CVE-2026-5278」をはじめ、「WebCodecs」の「CVE-2026-5282」、「WebView」の「CVE-2026-5288」についてはアドバイザリに含まれていない。
今回のアップデートで言及された脆弱性は以下のとおり。
CVE-2026-5272
CVE-2026-5273
CVE-2026-5274
CVE-2026-5275
CVE-2026-5276
CVE-2026-5277
CVE-2026-5279
CVE-2026-5280
CVE-2026-5281
CVE-2026-5283
CVE-2026-5284
CVE-2026-5285
CVE-2026-5286
CVE-2026-5287
CVE-2026-5289
CVE-2026-5290
CVE-2026-5291
CVE-2026-5292
(Security NEXT - 2026/04/06 )
ツイート
関連リンク
PR
関連記事
「MOVEit Transfer」に複数脆弱性 - 最新版へ更新を
「IBM WebSphere Application Server」の管理画面に複数脆弱性
「JetBrains」の複数製品に脆弱性 - 「クリティカル」など修正
「Microsoft Defender」に権限昇格の脆弱性 - 修正を実施
SnowflakeのPython向け開発フレームワークに脆弱性
「Cisco ISE」や「RoomOS」に脆弱性 - 7月15日に修正予定
iOS版「Firefox」にアドレスバー偽装が可能となる脆弱性
VPNクライアント「Omnissa Workspace ONE Tunnel」のWindows版に脆弱性
「IBM API Connect」にアップデート - 依存関係含む多数脆弱性を解消
ブラウザ「Chrome」にアップデート - 脆弱性27件を修正

