このページの本文へ

マイクロソフト「Edge」に重大な脆弱性 すぐ更新を

2024年05月13日 12時15分更新

文● @sumire_kon

  • この記事をはてなブックマークに追加
  • 本文印刷

 マイクロソフトは5月10日(現地時間)、重大なゼロデイ脆弱性に対応するため、ウェブブラウザー「Microsoft Edge」をアップデートした。今回、修正された脆弱性は次の2点だ。

・CVE-2024-4671……Visualsコンポーネントに関する脆弱性(重大度:高)

・CVE-2024-30055……なりすまし(重大度:注意)

 Visualsコンポーネントに関する脆弱性は、共通のブラウザエンジンを採用する「Google Chrome」(Chromium)由来のもの。攻撃者が相手のPCからデータを盗んだり、深刻なダメージを与えることも可能で、すでに悪用が確認されている。

 なりすましに関する脆弱性は、Edge固有のものでChromiumとは無関係だ。

 対策済みのバージョンは「124.0.2478.97」。アップデートは自動で順次適用されるが、ブラウザーの設定から「Microsoft Edge について」を選択することで、最新版への手動更新も可能だ。

カテゴリートップへ

注目ニュース

ASCII倶楽部

プレミアムPC試用レポート

ピックアップ

ASCII.jp RSS2.0 配信中

ASCII.jpメール デジタルMac/iPodマガジン