Microsoft Edge をアップデートしよう(83.0.478.56)

2020年6月26日金曜日

Mac Windows

t f B! P L

今回は、Microsoft Edge にアップデートが来ていたので、この件について書きます。

Microsoft Edge をアップデートしよう(83.0.478.56)

まずは、現在のバージョンを確認します。

現在のバージョンを確認しよう

  • Microsoft Edgeを起動します。

  • […] > [ ヘルプとフィードバック(B) ] > [ Microsoft Edge について(M) ] を選択します。

  • まだ、83.0.478.54 となっています。ギリギリセーフ。
  • 見られたことに気付いたEdgeが更新しはじめました。

83.0.478.54→83.0.478.56にアップデートしよう

手順

  1. 手順といっても更新をまって、再起動ボタンを押すだけです。

  2. 再起動後、バージョン情報画面できちんと 83.0.478.56になりました。

アップデート内容を確認します。

Version 83.0.478.56:June 24 
によると、不具合修正とパフォーマンス改善とセキュリティアップデートのようです。

さらにセキュリティアップデートをたどります。
June 24, 2020

さらにたどると、
セキュリティアップデートの内容へのリンクがあります。


によると、CVEベースで以下の1件の脆弱性を修正しています。

先日 Chrome の 83.0.4103.116で対応した脆弱性と同じものです。なので、実際は、2件の問題が修正されています。
CVEベースで見ると、以下の1個の修正が入っています。
  • CVE-2020-6509
重要度は、2件とも4段階中2番目の「High」。

カッコ内はchromium Tracking番号です

CVE-2020-6509(1092308)

重要度:High
内容:拡張機能で解放後メモリ使用の脆弱性
危険性:この脆弱性により、リモートの攻撃者が脆弱なシステムを侵害する可能性があります。この脆弱性は、Google Chromeの拡張機能の解放後使用エラーが原因で発生します。リモートの攻撃者は、特別に細工したWebページを作成し、被害者をだましてそのページにアクセスさせ、解放後使用エラーをトリガーし、ターゲットシステムで任意のコードを実行できます。この脆弱性の不正利用に成功すると、攻撃者が脆弱なシステムを侵害する可能性があります。

CVE採番なし

重要度:High
内容:入力検証エラーの脆弱性
危険性:この脆弱性により、リモートの攻撃者がターゲットシステムで任意のコードを実行することが可能になります。この脆弱性は、ユーザーが提供した入力の検証が不十分なために発生します。リモートの攻撃者は、特別に細工したWebページを作成し、被害者をだましてそのページにアクセスさせ、ターゲットシステム上で任意のコードを実行できます。

まとめ

今回は重要度高が含まれる危険度の高い脆弱性の修正です。最近は、Chromiumベースで脆弱性もアップデートされるので、Edgeの対応も早いです。いいですねぇ。Edgeもchrome同様に安心して使えるようになってきた。

関連情報

Microsoft Edge release notes for Stable Channel | Microsoft Docs

Microsoft Edge release notes for Stable Channel | Microsoft Docs

Release notes for Microsoft Edge Security Updates | Microsoft Docs

ADV200002 | Chromium Security Updates for Microsoft Edge (Chromium-Based)


このブログを検索

カテゴリ

Windows (87) Mac (52) ゲーム (34) Linux (30) ブログ (25) iPhone (15) VMware (14) Blogger (10) Android (5) Python (4) HTML (3)

ブログ アーカイブ

書いている人

自分の写真
ブログ初心者です。2020/03 からBlogger ではじめました。

・調べたこと
・うまくいったこと
・うまくいかなかったこと

をありのままを書いて、見てくださっている方の近道・回り道の道しるべになれればと思っています。