先日、個人サイトのMicrosoft Edge でインストールしてもバージョンが変わらないという記事を書きましたが、修正されたようで、個人サイトでもきちんとバージョン83が入るようになりました。
Microsoft Edge のインストール(83.0.478.37)をしよう
ビジネス用Microsoft Edgeをアンインストール
先日インストールしたビジネス用Microsoft Edgeをアンインストールします
アンインストールすると Microsoft Edge の初期版になります
Microsoft Edge のインストール
Microsoft Edge の初期版には、更新する機能はないので、上書きインストールします。
- Microsoft Edgeを起動して、Microsoft Edgeの個人向けサイトに行きます。
https://www.microsoft.com/ja-jp/edge - [ダウンロード]を選択します。
- [同意してダウンロード]を選択します。
- [MicrosoftEdgeSetup.exe]がダウンロードされるので[実行]を選択します。
- [はい]を選択します。
- [閉じて続行]を選択します。
- インストールがはじまります。
- ようこそ画面が表示されます。
- [始める]を選択します。
- [Google Chrome からインポート]もしくは、[インポートしないで続行]を選択して[確認]を選択します。ここでは、[インポートしないで続行]を選択しました。
- [イメージ][ニュース][シンプル]を選択して[確認]を選択します。ここでは、[シンプル]を選択しました。
- [サインインしてデータを同期]もしくは、[サインインしないで続行]を選択します。ここでは、[サインインしないで続行]を選択しました。
- ようこそ画面が表示されます。
- […] > [ヘルプとフィードバック(B)]>[Microsoft Edge について(M)]を選択します。
- バージョンが 83.0.478.37(公式ビルト)(64 ビット) となっていることが確認できました。
セキュリティアップデート
現時点で分かっている内容だけですが、セキュリティ上の脆弱性が1つ修正されています。
CVEベースでは、以下です。
CVE-2020-1195
内容:特権の昇格の脆弱性
重要度:悪用される可能性は低い
詳細:フィードバック拡張機能が入力を正しく検証しない場合、Microsoft Edge (Chromium ベース) に特権の昇格の脆弱性が存在します。攻撃者がこの脆弱性を悪用した場合、ファイルを任意の場所に書き込み、昇格された特権を獲得する可能性があります。この脆弱性自体を利用して、任意のコードを実行することはできません。しかし、この脆弱性は、実行時に昇格された特権を利用するために、1 つまたは複数の脆弱性 (リモートでコードが実行される脆弱性や他の特権の昇格の脆弱性など) と組み合わせて悪用される可能性があります。
まとめ
バージョン83の機能は、アカウント同期やプロファイルの切り替えにあるようなので、積極的に使っていきたいという方は、chromeからインポートして、サインインしてデータ同期して使っていくといいのかもしれません。
わたしは、しばらくは、Chrome 一本でいくので、試し使いをしつつ Chromeでできないことがあったら使い分けをするといった形にしたいと思います。
参考情報
CVE-2020-1195 | Microsoft Edge (Chromium ベース) の特権の昇格の脆弱性
0 件のコメント:
コメントを投稿