Microsoft Edge のセキュリティアップデートで、実際に悪用された脆弱性に対処

Microsoft Edge のセキュリティアップデートで、実際に悪用された脆弱性に対処

Microsoft Edge の新しいアップデート: バージョン 136.0.3240.76

Microsoft Edge ユーザーは、最新のマイナーアップデート(バージョン 136.0.3240.76)をダウンロードできます。このアップデートは、主に複数のバグの修正と全体的なパフォーマンスの向上に重点を置き、重要なセキュリティ修正も含まれています。

アップデートの違いについての説明

このアップデートでは、特にベータチャネルで最近リリースされたEdge 137(重要な機能の削除があった)と比較すると、新機能は導入されていないことに留意することが重要です。その代わりに、バージョン136.0.3240.76は、現在サイバー犯罪者に悪用されている深刻なセキュリティ脆弱性に対処している点が注目に値します。

CVE-2025-4664: 深刻な脅威

CVE-2025-4664として識別されるこのセキュリティ欠陥は、「Loader におけるポリシー適用の不十分さ」に分類されます。この深刻度の高い脆弱性により、攻撃者はブラウザを操作でき、他のウェブサイトの機密情報を公開する可能性があり、重大なデータ漏洩につながる可能性があります。この脅威への対応として、Google はパッチをリリースし、Microsoft および Edge を含む他の Chromium ベースのブラウザもこれに追随して修正を適用しています。

もう一つの重要な脆弱性が修正されました

さらに、このアップデートでは、「Mojo で不特定の状況下で誤ったハンドルが提供される」という特徴を持つ別の脆弱性CVE-2025-4609も修正されています。この脆弱性は Chrome に起因していますが、この特定の欠陥に関する詳細は依然として不明です。

パフォーマンスの向上とバグ修正

リリースノートにはパフォーマンスの向上と様々なバグ修正が記載されていますが、Microsoftはこれらの機能強化に関する具体的な詳細は明らかにしていません。注目すべきは、わずか1週間前にMicrosoft Editorのスペルチェッカーの問題を修正し、セキュリティ上の脆弱性も修正することを目的とした別のアップデートをリリースしたことです。

Microsoft Edge を更新する方法

Microsoft Edge はバックグラウンドで自動更新されるように設計されていますが、ユーザーがこのプロセスを早めることもできます。最新の更新プログラムを手動で確認するには、 にアクセスしてくださいedge://settings/help。この操作により、Edge は利用可能な更新プログラムを検索し、すぐに適用します。ただし、ブラウザの再起動が必要になることに注意してください。

出典と画像

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です