ニュース
Microsoft Edgeに未解決の脆弱性、Google Project Zeroが詳細を公表
今回の脆弱性を悪用した場合、Edgeのセキュリティ機能「Arbitrary Code Guard」(ACG)をかわすことが可能とされる。危険度は「中程度」。
米GoogleのProject Zeroチームが、Microsoft Edgeの脆弱性に関する詳しい情報を同チームのページに掲載した。最初の報告から90日が経過すると自動的に詳細を公表するという独自のルールに従い、Microsoftによる脆弱性の修正を待たずに公開に踏み切った。
Project Zeroによると、今回の脆弱性を悪用した場合、Edgeのセキュリティ機能「Arbitrary Code Guard(ACG)」をかわし、任意のコード実行といった攻撃が可能になるという。ただし、攻撃を成功させるためには、まず別の脆弱性を突く必要があることから、危険度は「中程度」と評価している。
Microsoftには2017年11月17日に報告していたが、2018年2月15日の時点で、「当初予想していたよりも修正が難しく、(Googleが決めた)2月の期限に間に合わない公算が大きい」とMicrosoftは説明。米国時間の3月13日に公開する月例セキュリティ更新プログラムで、この脆弱性に対処できる見通しだとしている。
関連記事
- Microsoft Edgeに深刻な脆弱性、Microsoftが新たに情報公開【訂正あり】
この脆弱(ぜいじゃく)性を悪用すれば、攻撃者が細工を施したWebサイトをEdgeで閲覧するようユーザーを仕向けることによって、任意のコードを実行できてしまう恐れがある。 - 第17回 マイクロソフトを装うフィッシング詐欺、「Microsoft Edge」なら防げる?
マイクロソフトの新OS「Windows 10」。もう使ったという人も、まだ試していないという人もいると思うが、あらためてそのポイントを“マイクロソフトの人”に解説してもらおう。今回はWindows 10の新ブラウザ「Microsoft Edge」のセキュリティ機能について。 - 第7回 「Windows 10」の新ブラウザ「Microsoft Edge」って何がすごいの?
マイクロソフトの新OS「Windows 10」。もう使ったという人も、まだ試していないという人もいると思うが、あらためてそのポイントを“マイクロソフトの人”に解説してもらおう。第7回は「Windows 10」で登場したWebブラウザ「Microsoft Edge」について。 - Microsoft、2月の月例セキュリティ更新プログラム公開 計50件の脆弱性を修正
EdgeやOutlookなどに存在する14件の脆弱性を「緊急」に分類。中でもOutlookのメモリ破損の脆弱性では、メールをプレビュー表示しただけで攻撃コードを実行される恐れがある。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.