米Microsoftは7月6日(現地時間)、Microsoft Edgeのバージョン「103.0.1264.49」をStable(安定)チャネルでリリースした。このバージョンには、既に悪用が確認されているWebRTCにおけるヒープ領域のバッファオーバーフロー(CVE-2022-2294)の修正が含まれている。
CVE-2022-2294はChromiumに起因する不具合で、Chromeも「v103.0.5060.114」で対応している。なお、同じくChromeでは対応済みのJavaスクリプトエンジンV8での型混乱(CVE-2022-2295)も本バージョンで修正されている。CVE-2022-2294は、既に悪用が確認されているとのことなので、Edgeユーザは早急にアップデートをした方がいいだろう。
Copyright © ITmedia, Inc. All Rights Reserved.