マイクロソフトは5月10日(現地時間)、重大なゼロデイ脆弱性に対応するため、ウェブブラウザー「Microsoft Edge」をアップデートした。今回、修正された脆弱性は次の2点だ。
・CVE-2024-4671……Visualsコンポーネントに関する脆弱性(重大度:高)
・CVE-2024-30055……なりすまし(重大度:注意)
Visualsコンポーネントに関する脆弱性は、共通のブラウザエンジンを採用する「Google Chrome」(Chromium)由来のもの。攻撃者が相手のPCからデータを盗んだり、深刻なダメージを与えることも可能で、すでに悪用が確認されている。
なりすましに関する脆弱性は、Edge固有のものでChromiumとは無関係だ。
対策済みのバージョンは「124.0.2478.97」。アップデートは自動で順次適用されるが、ブラウザーの設定から「Microsoft Edge について」を選択することで、最新版への手動更新も可能だ。