マイクロソフトは2026年3月20日、同社ブラウザ「Microsoft Edge」のセキュリティアップデートをリリースした。
「Chromium 146.0.7680.154」がリリースされたことを受け、同バージョンをベースとする「MS Edge 146.0.3856.72」をリリースしたもの。「Chromium」における修正を反映しており、CVEベースで22件の脆弱性を解消している。
なかでも「WebGL」のメモリ処理に関する脆弱性「CVE-2026-4440」や、「Base」における「Use After Free」の脆弱性「CVE-2026-4441」については、Googleが「Chrome」のセキュリティアドバイザリにおいて重要度がもっとも高い「クリティカル(Critical)」としていた。
このほか、重要度が次に高い「高(High)」とされる17件、「中(Medium)」とされる1件についても修正している。
「Chrome 146.0.7680.154」「同146.0.7680.153」では脆弱性26件が修正されたが、「MS Edge」に関しては22件にとどまり、アドバイザリで「CVE-2026-4439」「CVE-2026-4442」「CVE-2026-4453」「CVE-2026-4459」への言及はなかった。
「MS Edge 146.0.3856.72」にて修正された脆弱性は以下のとおり。
CVE-2026-4440
CVE-2026-4441
CVE-2026-4443
CVE-2026-4444
CVE-2026-4445
CVE-2026-4446
CVE-2026-4447
CVE-2026-4448
CVE-2026-4449
CVE-2026-4450
CVE-2026-4451
CVE-2026-4452
CVE-2026-4454
CVE-2026-4455
CVE-2026-4456
CVE-2026-4457
CVE-2026-4458
CVE-2026-4460
CVE-2026-4461
CVE-2026-4462
CVE-2026-4463
CVE-2026-4464
(Security NEXT – 2026/03/24 )
ツイート
関連リンク
日本マイクロソフト
PR
関連記事
「MS Edge」も2度にわたり更新 – ゼロデイ脆弱性を解消
「Harbor」に脆弱性、初期PW未変更で不正アクセスのおそれ
S3互換の「MinIO」に脆弱性 – OSS版は開発終了で未修正
「NetScaler ADC/Gateway」に深刻な脆弱性 – 最新版へ更新を
「Chrome」アップデート、クリティカル含む脆弱性26件を修正
「Oracle Fusion Middleware」に深刻なRCE脆弱性 – 早急に対応を
CiscoやAppleなど脆弱性6件を悪用リストに追加 – 米当局
3月初旬修正の「Cisco Secure FMC」脆弱性が攻撃対象に
「SharePoint」「Zimbra」の脆弱性悪用に注意 – 米当局が注意喚起
ウェブメール「Roundcube」に複数脆弱性 – アップデートを公開