Microsoft Edgeで高リスクの脆弱性が発見される
インドコンピュータ緊急対応チーム(CERT-In)は、Windows向けMicrosoft Edgeブラウザにおける脆弱性についての勧告を発表しました。同チームはインド電子情報技術省の下部組織で、これらの脆弱性を「高リスク」と分類しています。CERT-Inによると、遠隔の攻撃者がこれらの脆弱性を悪用することで、セキュリティ制限を回避し、対象システム上で任意のコードを実行できる可能性があると警告しています。
脆弱性の詳細
CERT-Inは、これらの脆弱性がMicrosoft Edge(Chromiumベース)において、Mojoでの不十分なデータ検証、V8での不適切な実装、およびLayoutでの整数オーバーフローによって存在すると指摘しています。遠隔攻撃者が特別に細工されたリクエストを対象システムに送信することで、これらの脆弱性を悪用する可能性があります。
影響を受けるバージョン
これらの脆弱性は、バージョン129.0.2792.79以前のMicrosoft Edgeに影響を及ぼします。旧バージョンを使用しているユーザーは、最新バージョンにアップデートすることが推奨されています。
Microsoftの対応と修正
セキュリティアップデートがリリースされる
Microsoftは、最新のMicrosoft Edge Stable Channel(バージョン129.0.2792.79)およびExtended Stable Channel(バージョン128.0.2739.107)アップデートにおいて、これらの脆弱性に対する修正を実施しました。Microsoftは、これらのアップデートにChromiumプロジェクトからの最新のセキュリティパッチが組み込まれていることを確認しています。
ユーザーへの推奨事項
Microsoftは、ユーザーに対してEdgeブラウザを最新バージョンに更新することを強く推奨しています。Microsoft Security Response Center(MSRC)は、脆弱性に関する報告を引き続き調査し、製品のセキュリティを確保するための取り組みを続けています。
Appleデバイスに関する過去の勧告
Apple製品の脆弱性についてのCERT-Inの警告
先月、CERT-InはiPhone、Mac、Apple Watchを含むApple製品における複数の高リスク脆弱性についても勧告を発表しました。これらの脆弱性は、攻撃者が機密データにアクセスしたり、セキュリティ制限を回避したりすることを可能にする恐れがあります。Appleユーザーは、セキュリティ侵害を防ぐために、デバイスを最新のOSバージョンに更新することを強く推奨されています。
