ITmedia NEWS > セキュリティ >
ニュース
» 2018年02月21日 09時50分 公開

Microsoft Edgeに未解決の脆弱性、Google Project Zeroが詳細を公表

今回の脆弱性を悪用した場合、Edgeのセキュリティ機能「Arbitrary Code Guard」(ACG)をかわすことが可能とされる。危険度は「中程度」。

[鈴木聖子,ITmedia]

 米GoogleのProject Zeroチームが、Microsoft Edgeの脆弱性に関する詳しい情報を同チームのページに掲載した。最初の報告から90日が経過すると自動的に詳細を公表するという独自のルールに従い、Microsoftによる脆弱性の修正を待たずに公開に踏み切った。

photo GoogleのProject Zeroチームが、Microsoft Edgeの脆弱性に関する詳しい情報を同チームのページに掲載した

 Project Zeroによると、今回の脆弱性を悪用した場合、Edgeのセキュリティ機能「Arbitrary Code Guard(ACG)」をかわし、任意のコード実行といった攻撃が可能になるという。ただし、攻撃を成功させるためには、まず別の脆弱性を突く必要があることから、危険度は「中程度」と評価している。

 Microsoftには2017年11月17日に報告していたが、2018年2月15日の時点で、「当初予想していたよりも修正が難しく、(Googleが決めた)2月の期限に間に合わない公算が大きい」とMicrosoftは説明。米国時間の3月13日に公開する月例セキュリティ更新プログラムで、この脆弱性に対処できる見通しだとしている。

関連キーワード

脆弱性 | Microsoft Edge | セキュリティ


Copyright © ITmedia, Inc. All Rights Reserved.

「Windows 7」サポート終了 対策ナビ
ITmedia NEWS TV配信中!