今回は、Microsoft Edge にアップデートが来ていたので、この件について書きます。
Microsoft Edge をアップデートしよう(83.0.478.56)
まずは、現在のバージョンを確認します。
現在のバージョンを確認しよう
- Microsoft Edgeを起動します。
- […] > [ ヘルプとフィードバック(B) ] > [ Microsoft Edge について(M) ] を選択します。
- まだ、83.0.478.54 となっています。ギリギリセーフ。
見られたことに気付いたEdgeが更新しはじめました。
83.0.478.54→83.0.478.56にアップデートしよう
手順
- 手順といっても更新をまって、再起動ボタンを押すだけです。
- 再起動後、バージョン情報画面できちんと
83.0.478.56 になりました。
アップデート内容を確認します。
Version 83.0.478.56:June 24
によると、不具合修正とパフォーマンス改善とセキュリティアップデートのようです。
さらにセキュリティアップデートをたどります。
June 24, 2020
さらにたどると、
セキュリティアップデートの内容へのリンクがあります。
によると、CVEベースで以下の1件の脆弱性を修正しています。
先日 Chrome の 83.0.4103.116で対応した脆弱性と同じものです。なので、実際は、2件の問題が修正されています。
CVEベースで見ると、以下の1個の修正が入っています。
- CVE-2020-6509
重要度は、2件とも4段階中2番目の「High」。
カッコ内はchromium Tracking番号です
CVE-2020-6509(1092308)
重要度:High
内容:拡張機能で解放後メモリ使用の脆弱性
危険性:この脆弱性により、リモートの攻撃者が脆弱なシステムを侵害する可能性があります。この脆弱性は、Google Chromeの拡張機能の解放後使用エラーが原因で発生します。リモートの攻撃者は、特別に細工したWebページを作成し、被害者をだましてそのページにアクセスさせ、解放後使用エラーをトリガーし、ターゲットシステムで任意のコードを実行できます。この脆弱性の不正利用に成功すると、攻撃者が脆弱なシステムを侵害する可能性があります。
CVE採番なし
重要度:High
内容:入力検証エラーの脆弱性
危険性:この脆弱性により、リモートの攻撃者がターゲットシステムで任意のコードを実行することが可能になります。この脆弱性は、ユーザーが提供した入力の検証が不十分なために発生します。リモートの攻撃者は、特別に細工したWebページを作成し、被害者をだましてそのページにアクセスさせ、ターゲットシステム上で任意のコードを実行できます。
まとめ
今回は重要度高が含まれる危険度の高い脆弱性の修正です。最近は、Chromiumベースで脆弱性もアップデートされるので、Edgeの対応も早いです。いいですねぇ。Edgeもchrome同様に安心して使えるようになってきた。
関連情報
Microsoft Edge release notes for Stable Channel | Microsoft Docs
Microsoft Edge release notes for Stable Channel | Microsoft Docs
Release notes for Microsoft Edge Security Updates | Microsoft Docs
ADV200002 | Chromium Security Updates for Microsoft Edge (Chromium-Based)
0 件のコメント:
コメントを投稿