ホーム / Mac | Windows |

Microsoft Edge をアップデートしよう ( 84.0.522.49 )

2020年7月30日木曜日

Mac Windows

t f B! P L
MicrosoftEdgeホーム画面

今回は、Microsoft Edge にアップデートが来ていたので、それについて確認してみます。


Microsoft Edge をアップデートしよう(84.0.522.49)

アップデートをしよう

  • […] > [ ヘルプとフィードバック(B) ] > [ Microsoft Edge について(M) ] を選択します。

  • すでにバージョンが 84.0.522.48 になっています。見逃しました( ゚Д゚)。さらに更新も入っています。

  • 再起動します。

  • 84.0.522.49 になりました。

アップデート内容を確認します。


Microsoft Edge release notes for Stable Channel | Microsoft Docs

84.0.522.48


Version 84.0.522.48: July 23
不具合修正とパフォーマンス改善だけのようです。
セキュリティ修正については、記載なしです。

84.0.522.49


Version 84.0.522.49: July 29
Chromiumプロジェクトのセキュリティ修正が入っているようです。

ADV200002 | Chromium Security Updates for Microsoft Edge (Chromium-Based)

これによると、CVEベースで5件の修正が行われています。ベースとなるChromiumバージョンは、84.0.4147.105です。
括弧内は、Chromeが出している重要度です。内訳は、Critical 0件、High 5件、Medium 0件、Low 0件です。
CVEの詳細を見ていきます。

CVEの後ろの括弧内はchromium Tracking番号です

重要度は、後ろの括弧内のCVSS と スコアからIPAで規定されている重要度で記載しています。

重要度は、緊急 0件、重要 5件、警告 0件、注意 0件です。

CVE-2020-6532 ( 1104061 )
重要度:重要 ( CVSS 3.0: 7.7 )
内容:メモリ解放後使用の脆弱性
危険性:この脆弱性により、リモートの攻撃者が脆弱なシステムを侵害する可能性があります。この脆弱性は、Google ChromeのSCTPコンポーネント内の解放後使用エラーが原因で発生します。リモートの攻撃者は、特別に細工したWebページを作成し、被害者をだましてそのページを訪問させ、解放後使用エラーをトリガーし、ターゲットシステムで任意のコードを実行できます。この脆弱性の不正利用に成功すると、攻撃者が脆弱なシステムを侵害する可能性があります。

CVE-2020-6538 ( 1096677 )
重要度:警告 ( CVSS 3.0: 6.5 )
内容:セキュリティチェックが不適切な脆弱性
危険性:この脆弱性により、リモートの攻撃者が影響を受けるシステムを危険にさらすことができます。この脆弱性は、Google ChromeのWebViewでの不適切な実装が原因で発生します。リモートの攻撃者は、特別に細工したWebページを作成し、被害者をだましてそのページにアクセスさせ、システムを危険にさらすことができます。

CVE-2020-6539 ( 1105635 )
重要度:重要 ( CVSS 3.0: 7.7 )
内容:メモリ解放後使用の脆弱性
危険性:この脆弱性により、リモートの攻撃者が脆弱なシステムを侵害する可能性があります。この脆弱性は、Google ChromeのCSSコンポーネント内の解放後使用エラーが原因で発生します。リモートの攻撃者は、特別に細工したWebページを作成し、被害者をだましてそのページを訪問させ、解放後使用エラーをトリガーし、ターゲットシステムで任意のコードを実行できます。この脆弱性の不正利用に成功すると、攻撃者が脆弱なシステムを侵害する可能性があります。

CVE-2020-6540 ( 1076703 )
重要度:重要 ( CVSS 3.0: 7.7 )
内容:ヒープベースのバッファオーバーフローの脆弱性
危険性:この脆弱性により、リモートの攻撃者が脆弱なシステムを侵害する可能性があります。この脆弱性は、Skiaで信頼できないHTMLコンテンツを処理する際の境界エラーが原因で発生します。リモートの攻撃者は、特別に細工したWebページを作成し、被害者をだまして開かせ、ヒープベースのバッファオーバーフローをトリガーし、ターゲットシステムで任意のコードを実行できます。

CVE-2020-6541 ( 1082755 )
重要度:重要 ( CVSS 3.0: 7.7 )
内容:メモリ解放後使用の脆弱性
危険性:この脆弱性により、リモートの攻撃者が脆弱なシステムを侵害する可能性があります。この脆弱性は、Google ChromeのWebUSBコンポーネント内の解放後使用エラーが原因で発生します。リモートの攻撃者は、特別に細工したWebページを作成し、被害者をだましてそのページを訪問させ、解放後使用エラーをトリガーし、ターゲットシステムで任意のコードを実行できます。この脆弱性の不正利用に成功すると、攻撃者が脆弱なシステムを侵害する可能性があります。

まとめ


最近は、修正は早いですねぇ。油断するとスキップしてしまいます。セキュリティ修正もChromium84.0.4147.105の重要度の高い5件が含まれています。確実にアップデートしておきたいですね。

関連情報


Microsoft Edge release notes for Stable Channel | Microsoft Docs

Release notes for Microsoft Edge Security Updates | Microsoft Docs

ADV200002 | Chromium Security Updates for Microsoft Edge (Chromium-Based)


このブログを検索

カテゴリ

Windows (87) Mac (52) ゲーム (34) Linux (30) ブログ (25) iPhone (15) VMware (14) Blogger (10) Android (5) Python (4) HTML (3)

ブログ アーカイブ

書いている人

自分の写真
ブログ初心者です。2020/03 からBlogger ではじめました。

・調べたこと
・うまくいったこと
・うまくいかなかったこと

をありのままを書いて、見てくださっている方の近道・回り道の道しるべになれればと思っています。