Microsoft、ついにEdgeのCVE-2024-0519脆弱性を修正

Microsoft は、Chromium チームによってエクスプロイトがあると報告された Microsoft Edge のCVE-2024-0519 脆弱性を修正しました。

Microsoft Edge Stable Channel (バージョン 120.0.2210.144) は 1 月 17 日に緊急セキュリティ更新プログラムを受け取り、脆弱性を緩和することで効果的に対処しました。

Chromiumチームは、この脆弱性は野放しで存在しており、これを封じ込めるのは困難であることが判明したと述べた。この用語は、ユーザーのデバイス上に制御されずに存在する脆弱性を定義するためにテクノロジー業界でよく使われる用語で、個人データや機密データが危険にさらされていることを意味する。

レドモンドに拠点を置くテクノロジー大手は、Edge は効果的に保護されており、ユーザーはブラウザを使用して機密情報の入力を必要とするプラットフォームに安全にアクセスできると述べています。

Microsoft Edge の強化されたセキュリティ モード機能により、この脆弱性が軽減されることを強調しておきます。このセキュリティ機能をオプトインすると、Microsoft Edge がこのエクスプロイトから保護してくれるので安心です。

マイクロソフト

CVE-2024-0519 に対して Edge を安全に保つ方法

Microsoft Edge を 3 日以上使用していない場合は、ブラウザを開いた瞬間に必ず更新してください。通常、Microsoft Edge は自動的に更新されますが、Edge バージョンが最新バージョン (120.0.2210.144) であることを再確認することをお勧めします。

1. Microsoft Edge を開き、[設定] をクリックします。画面右上
2. 次に、Microsoft Edge について に移動し、最新バージョンがインストールされていることを確認します。
3. ブラウザにはバージョンに関する情報と、利用可能なアップデートがあるかどうかが表示されます。 Microsoft Edge が最新バージョンに更新されている場合は、以下に示すように、「Microsoft Edge は最新です」というメッセージが表示されます。

この脆弱性は V8 で境界外のメモリ アクセスを引き起こし、Google Chrome、Microsoft Edge、Opera などのすべての Chromium ベースのプラットフォームに影響を与えます。

銀行情報やソーシャル メディアの認証情報などのユーザーのデータにアクセスできる可能性があるため、ユーザーがどの種類の Chromium ベースのブラウザを好むかに関係なく、できるだけ早くこれから保護することを強くお勧めします。