Microsoft が Edge 125.0.2535.85 を安定チャネルにリリースし、7 つの Chromium 脆弱性を修正 

Microsoft が Edge 125.0.2535.85 を安定チャネルにリリースし、7 つの Chromium 脆弱性を修正 

Microsoft Edge 125.0.2535.85が安定版チャネルにリリースされ、いくつかのバグとパフォーマンスの問題が修正されました。このアップデートには、7つのChromiumの脆弱性の修正も含まれています。

Edge 125.0.2535.85 のリリース ノートに記載されている変更ログは次のとおりです。

Edge 125.0.2535.85 アップデートで修正されたセキュリティ脆弱性とその詳細な説明は次のとおりです。

セキュリティの脆弱性 説明 Chromium のセキュリティの深刻度
CVE-2024-5493 125.0.6422.141 より前の Google Chrome の WebRTC におけるヒープ バッファ オーバーフローにより、リモートの攻撃者が細工した HTML ページを介してヒープ破損を悪用できる可能性がありました。 高い
CVE-2024-5494 125.0.6422.141 より前の Google Chrome の Dawn の Use After Free により、リモートの攻撃者が細工した HTML ページを介してヒープ破損を悪用できる可能性がありました。 高い
CVE-2024-5495 125.0.6422.141以前のGoogle ChromeのDawnのUse After Freeでは、リモートの攻撃者が細工したHTMLページを介してヒープ破損を悪用する可能性がありました。 高い
CVE-2024-5496 125.0.6422.141 より前の Google Chrome のメディア セッションでの解放後使用により、リモートの攻撃者が細工した HTML ページを介してサンドボックス内で任意のコードを実行できる可能性があります。 高い
CVE-2024-5497 125.0.6422.141 より前の Google Chrome のキーボード入力における境界外メモリアクセスにより、リモートの攻撃者がユーザーに特定の UI ジェスチャを行わせ、細工された HTML ページを介してヒープ破損を悪用する可能性がある。 高い
CVE-2024-5498 125.0.6422.141 より前の Google Chrome の Presentation API の解放後使用により、リモートの攻撃者が細工した HTML ページを介してヒープ破損を悪用できる可能性があります。 高い
CVE-2024-5499 125.0.6422.141 より前の Google Chrome の Streams API における境界外書き込みにより、リモートの攻撃者が細工した HTML ページを介してサンドボックス内で任意のコードを実行できる可能性がありました。 高い

最新の Microsoft Edge 更新プログラムをインストールするには、[メニュー] > [ヘルプとフィードバック] > [Microsoft Edge について]に移動します。Edge を起動して、アドレス バーにedge://settings/helpと入力することもできます。

公式 Web サイトから Microsoft Edge Edge 125.0.2535.85 (64 ビット) 170.0 MB または (32 ビット) 155.0 MB をダウンロードすることもできます。

Microsoft Edge 125.0.2535.85 についてどう思われますか? 下のコメント セクションで読者とご意見を共有してください。

さまざまなバグとパフォーマンスの問題を修正しました。

安定チャネルのセキュリティ更新プログラムはここにリストされています。

発表

Microsoft Defender Application Guard 拡張機能の廃止。Application Guard は廃止されたため、Edge Manifest V3 への移行は行われません。対応する拡張機能と関連付けられたWindows ストア アプリは、 2024 年 5 月以降は利用できなくなります。これは、次のブラウザーに影響します: Application Guard Extension – Chrome および Application Guard Extension – Firefox。企業内で MDAG の使用を廃止する準備ができるまで、保護されていないブラウザーをブロックする場合は、AppLocker ポリシーまたは Microsoft Edge 管理サービスを使用することをお勧めします。詳細については、「Microsoft Edge と Microsoft Defender Application Guard」「Windows クライアントの非推奨の機能 – Windows の新機能」、および「Microsoft Defender Application Guard – Windows セキュリティ」を参照してください。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です