デスクトップ版「Microsoft Edge」はWindows/Mac/Linuxに対応しており、現在公式サイトから無償でダウンロードできる。すでに「Microsoft ...
本バージョンでは、スクリプトエンジン「V8」における型混乱の問題(CVE-2022-3723)が解決された。 すでにエクスプロイト(脆弱性を利用した不正なプログラム)が存在しているとのことで警戒が必要だ。 深刻度は4段階中上から2番目の「High」。
発見された脆弱性の概要は次のページにまとまっている。 (PDF) Operation "Code on Toast" by TA-RedAnt - NCSC REPORT Cyber Threat AnalysisCVE-2024-38178 - セキュリティ更新プログラム ガイド - Microsoft - スクリプトエンジンのメモリー破損の脆弱性 脆弱性の情報(CVE)は次のとおり。
・窓の杜から ダウンロード 米Microsoftは1月23日(現地時間)、デスクトップ向け「Microsoft Edge」v144.0.3719.92を安定(Stable)チャネルでリリースした。以下の脆弱性が修正されたセキュリティアップデートとなっている。 ・CVE-2026-1220 :Race in V8(High) ...