マイクロソフトは現地時間2025年4月17日、同社ブラウザ「Microsoft Edge」のセキュリティアップデートをリリースした。「クリティカル(Critical)」とされる脆弱性を解消している。
「Chromium 135.0.7049.96」をベースとする「MS Edge 135.0.3179.85」をリリースしたもの。「Chromium」における脆弱性2件の修正を反映している。「MS Edge」固有の脆弱性に対する修正はなかった。
具体的には、メディア処理に関連する「Codecs」において、ヒープバッファオーバーフローの脆弱性「CVE-2025-3619」を修正した。Googleでは、重要度を4段階中もっとも高い「クリティカル(Critical)」とレーティングしている。
USB機能において解放後のメモリを使用するいわゆる「Use After Free」の脆弱性「CVE-2025-3620」に対応した。重要度は、1段階低い「高(High)」とレーティングされている。
また米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)では、いずれも共通脆弱性評価システム「CVSSv3.1」のベーススコアを「8.8」と評価。重要度を「高(High)」としている。
(Security NEXT – 2025/04/21 )
ツイート
関連リンク
日本マイクロソフト
PR
関連記事
「Active! mail」に深刻な脆弱性、すでに悪用も – 侵害確認方法を調査中
米政府、WindowsやApple複数製品の脆弱性悪用に注意喚起
Dell「PowerScale OneFS」に深刻な脆弱性 – 乗っ取りリスクも
リモートアクセス製品「SonicWall SMA100」の既知脆弱性が標的に
「Chrome」に2件の脆弱性 – 重要度「クリティカル」も
「Omnissa UAG」にCORSバイパスの脆弱性 – アップデートを公開
Apple、「macOS Sequoia 15.4.1」をリリース – 脆弱性2件へ対処
ASUS製ルータの脆弱性、ベンダー発表以上に高リスク – 国内外で被害拡大
Apple、「iOS 18.4.1」「iPadOS 18.4.1」を公開 – ゼロデイ脆弱性を修正
「Apache Roller」にPW変更後もログインセッションが破棄されない脆弱性