Microsoft が Edge バージョン 123.0.2420.97 を Stable チャネルでリリース

Microsoft は、Stable チャネルのユーザー向けに Edge の新しいアップデートをリリースし、バージョンを 123.0.2420.97 に上げました。Microsoft Edge Sync に関連するブラウザーのクラッシュを修正した新しいバージョンをダウンロードしてインストールできるようになりました。

リリースノートには次のように書かれています:

123.0.2420.97アップデートには、深刻度の高いChromiumの脆弱性3件に対するセキュリティパッチが含まれています。詳細は次のとおりです。

• Chromium: CVE-2024-3515 (Dawn の解放後使用) – バージョン 123.0.6312.122 より前のバージョンでは、Google Chrome 内の Dawn に解放後使用の脆弱性があり、Dawn コンポーネントで解放されたメモリが適切に処理されないため、リモートの攻撃者が悪意を持って作成された HTML ページを通じてヒープ破損を引き起こす可能性があります。(Chromium のセキュリティ重大度: 高)
• Chromium: CVE-2024-3516 (ANGLE のヒープ バッファ オーバーフロー) – バージョン 123.0.6312.122 より前のバージョンでは、Google Chrome 内の ANGLE のヒープ バッファ オーバーフローにより、リモートの攻撃者が細工した HTML ページを介して ANGLE コンポーネントのメモリ バッファをオーバーフローさせ、ヒープ破損を引き起こす可能性があります。(Chromium セキュリティの重大度: 高)
• Chromium: CVE-2024-3157 – (合成における境界外メモリアクセス) – 123.0.6312.122 より前のバージョンでは、Google Chrome の合成コンポーネント内で境界外メモリアクセスが発生すると、GPU プロセスを侵害したリモート攻撃者が特定の UI ジェスチャを通じてサンドボックス エスケープを実行できる可能性があります。(Chromium セキュリティの重大度: 高)

コンピューター上の Edge の現在のバージョンを確認するには、3 つのドットのアイコンをクリックし、[設定]、[Microsoft Edge について] の順に選択します。手動で更新するには、[Microsoft Edge について] に移動すると、更新プログラムが確認され、最新バージョンが確認されてインストールされます。

以前、Microsoft は CVE-2024–21388 の別のセキュリティ脆弱性を修正する更新プログラムをリリースしました。これにより、攻撃者はリモートで拡張機能をインストールできるようになります。

Microsoft Edge についてどう思いますか? 下のコメント セクションで読者とあなたの体験を共有してください。

Microsoft は、Chromium プロジェクトの最新のセキュリティ更新プログラムを組み込んだ最新のMicrosoft Edge Stable チャネル (バージョン 123.0.2420.97)をリリースしました。

さまざまなバグとパフォーマンスの問題を修正し、信頼性を向上しました。

信頼性の向上

• Microsoft Edge Sync に関連するブラウザのクラッシュを修正しました。