ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

Microsoft Edgeに未解決の脆弱性、Google Project Zeroが詳細を公表

» 2018年02月21日 09時50分 公開
[鈴木聖子ITmedia]

 米GoogleのProject Zeroチームが、Microsoft Edgeの脆弱性に関する詳しい情報を同チームのページに掲載した。最初の報告から90日が経過すると自動的に詳細を公表するという独自のルールに従い、Microsoftによる脆弱性の修正を待たずに公開に踏み切った。

photo GoogleのProject Zeroチームが、Microsoft Edgeの脆弱性に関する詳しい情報を同チームのページに掲載した

 Project Zeroによると、今回の脆弱性を悪用した場合、Edgeのセキュリティ機能「Arbitrary Code Guard(ACG)」をかわし、任意のコード実行といった攻撃が可能になるという。ただし、攻撃を成功させるためには、まず別の脆弱性を突く必要があることから、危険度は「中程度」と評価している。

 Microsoftには2017年11月17日に報告していたが、2018年2月15日の時点で、「当初予想していたよりも修正が難しく、(Googleが決めた)2月の期限に間に合わない公算が大きい」とMicrosoftは説明。米国時間の3月13日に公開する月例セキュリティ更新プログラムで、この脆弱性に対処できる見通しだとしている。

関連キーワード

脆弱性 | Microsoft Edge | セキュリティ


Copyright © ITmedia, Inc. All Rights Reserved.