マイクロソフト「Edge」に重大な脆弱性 すぐ更新を
マイクロソフトは5月10日(現地時間)、重大なゼロデイ脆弱性に対応するため、ウェブブラウザー「Microsoft Edge」をアップデートした。
マイクロソフトは5月10日(現地時間)、重大なゼロデイ脆弱性に対応するため、ウェブブラウザー「Microsoft Edge」をアップデートした。今回、修正された脆弱性は次の2点だ。 ・CVE-2024-4671Visualsコンポーネントに関する脆弱性(重大度:高) ・CVE-2024-30055なりすまし(重大度:注意) Visualsコンポーネントに関する脆弱性は、共通のブラウザエンジンを採用する「Google Chrome」(Chromium)由来のもの。攻撃者が相手のPCからデータを盗んだり、深刻なダメージを与えることも可能で、すでに悪用が確認されている。 なりすましに関する脆弱性は、Edge固有のものでChromiumとは無関係だ。 対策済みのバージョンは「124.0.2478.97」。アップデートは自動で順次適用されるが、ブラウザーの設定から「Microsoft Edge について」を選択することで、最新版への手動更新も可能だ。 文● @sumire_kon
