Microsoftは3月26日(米国時間)、「Security Update Guide - Microsoft Security Response Center」において、Microsoft Edgeに脆弱性が存在すると伝えた。脆弱性の詳細は明らかにされていないが、すでにサイバー攻撃に悪用されていることが確認されており注意が必要。Microsoft Edgeを使っている場合は最新版へアップデートすることが望まれる。

  • Security Update Guide - Microsoft Security Response Center

    Security Update Guide - Microsoft Security Response Center

脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。

  • Microsoft Edge (Chromium版) version 99.0.1150.55よりも前のバージョン

脆弱性が修正されたプロダクトおよびバージョンは次のとおり。

  • Microsoft Edge (Chromium版) version 99.0.1150.55

Googleは先日、Google ChromeのJavaScriptエンジンに脆弱性が存在すると伝えた(CVE-2022-1096)。この脆弱性の詳細情報は公開されていないが、サイバー攻撃に悪用されていることが明らかになっており、迅速にアップデートを適用することが呼びかけられている(参考「Google Chromeの脆弱性、攻撃での悪用確認、すぐにアップデートを | TECH+」)。

MicrosoftはGoogle Chromeの技術を使ってMicrosoft Edge (CHromium版)を開発しているため、今回Chromeに発見された脆弱性はMicrosoft Edgeにも存在している。今回、Microsoftから「Security Update Guide - CVE-2022-1096」が公開されたのはこのためだ。Google Chromeに緊急性の高い脆弱性が発見された場合、Microsoft Edgeにも同様のリスクがあり、可能な限り迅速にアップデートを実施することが望まれる。

  • 「ヘルプとフィードバック」→「Microsoft Edgeについて」

    「ヘルプとフィードバック」→「Microsoft Edgeについて」

  • Microsoft Edge (Chromium版) version 99.0.1150.55

    Microsoft Edge (Chromium版) version 99.0.1150.55

Microsoft Edgeはメニューから「ヘルプとフィードバック」→「Microsoft Edgeについて」を選択することでアップデートの確認およびアップデート作業を行うことができる。最新版のダウンロードが完了したら「再起動」のボタンが表示されるので、「再起動」ボタンを押してMicrosoft Edgeを再起動すれば最新版へのアップデートが完了する。