Microsoft Edge が重要なセキュリティ更新プログラムを受け取る
Microsoft は、セキュリティとユーザー エクスペリエンスを強化する Edge ブラウザーの 2 つの重要なアップデートの展開を発表しました。最初のアップデートはStable Channelのすべてのユーザーに広く提供され、2 つ目のアップデートは4 週間ではなく 8 週間ごとにメジャー アップデートを受け取るExtended Stable Channel のユーザーを対象としています。両方のアップデートは、Chromium フレームワークの重大度の高い 4 つの脆弱性に対処します。
アップデートの詳細
最新バージョンは次のとおりです。
- 安定チャネル: 131.0.2903.112
- 拡張安定チャネル: 131.0.2903.99
これらの各更新により、次の問題が解決されます。
-
CVE-2024-12695 : この脆弱性は、131.0.6778.204 より前のバージョンの Google Chrome の V8 における境界外書き込みに関係しており、リモートの攻撃者が特別に細工された HTML ページを通じてサンドボックス内で任意のコードを実行できるようになります。(重大度: 高)
-
CVE-2024-12694 : この欠陥は、Google Chrome の Compositing コンポーネントにおける解放後使用エラーとして特徴付けられ、悪意のある HTML ページを介してリモートの攻撃者がヒープ破損を悪用する可能性があります。(重大度: 高)
-
CVE-2024-12693 : バージョン 131.0.6778.204 より前の V8 における境界外メモリアクセスにより、細工された Web ページを通じてサンドボックス環境で任意のコードが実行されるリスクがあります。(重大度: 高)
-
CVE-2024-12692 : V8 のこの型混乱の脆弱性により、リモートの攻撃者が特別に設計された HTML コンテンツを使用してヒープ破損を悪用する可能性があります。(重大度: 高)
自動更新とユーザーエンゲージメント
ユーザーは、バックグラウンドで自動的に更新する Edge の機能を利用できます。更新のインストールを高速化するには、 に移動するだけですedge://settings/help。
2024 年の Microsoft Edge 使用状況に関する分析情報
関連ニュースとして、マイクロソフトは2024年のEdgeのユーザーエンゲージメントに関する注目すべき統計を明らかにしました。注目すべきは、ユーザーはCopilotと100億回以上やり取りし、組み込みのショッピングツールで合計約400ドルを節約したことです。さらに、スリープタブ機能により、ユーザーは驚異的な7兆メガバイトのメモリを節約できました。
詳細については、ソースを参照してください。
コメントを残す