米Microsoftは2月25日(現地時間)、デスクトップ向け「Microsoft Edge」の最新安定(Stable)版v110.0.1587.56を公開した。脆弱性を修正したセキュリティアップデートとなっている。
本バージョンで対処された脆弱性は、全部で8件。内容は先日実施された「Google Chrome」のセキュリティアップデートと同じだ。
深刻度の内訳は4段階中最高の「Critical」が1件、上から2番目の「High」が6件、上から3番目の「Medium」が1件。「Chromium」の解放後メモリ利用(Use after free)やヒープバッファーのオーバーフローなどの欠陥が修正されている。一般的にこのタイプの脆弱性はプログラムの異常終了や任意コードの実行につながる可能性があり、できるだけ早めの対処をお勧めする。
デスクトップ版「Microsoft Edge」はWindows/Mac/Linuxに対応しており、現在公式サイトから無償でダウンロード可能。すでに「Microsoft Edge」を利用中の場合は、自動で更新されるため何もする必要はない。手動で更新する場合は、画面左上のメニュー([…]アイコン)から[ヘルプとフィードバック]-[Microsoft Edge について]画面(edge://settings/help)へアクセスするとよい。アップデートを完全に適用するには、「Edge」の再起動が必要だ。
からの記事と詳細 ( 深刻度は最高の「Critical」~「Microsoft Edge」も「Chromium」の脆弱性に対処 - 窓の杜 )
https://ift.tt/aV6R7B1
科学&テクノロジー
No comments:
Post a Comment