Microsoft Edge 109.0.1518.140がリリース。Windows7 / 8.1向け延長サポート。WebPの脆弱性を修正
Microsoftは、Windows7 / 8 / 8.1 / Server 2012 R2向けのMicrosoft Edge バージョン109をアップデートしたことを発表しました。
Windows7 / 8 / 8.1 / Server 2012 R2向けのMicrosoft Edgeは、109番台が最後のバージョンとなっており、110番台以降は動作しません。しかし、Microsoftは、致命的な脆弱性が見つかった場合には引き続き109番台をアップデートする延長サポートを行っています。
2023年9月15日付け(現地時間)で公開されたリリースノートによると、今回リリースされたMicrosoft Edgeバージョン109.0.1518.140ではCVE-2023-4863の脆弱性を修正しているとのこと。
この脆弱性はWebPのヒープバッファオーバーフローの脆弱性で、噛み砕いて説明すると、細工されたWebP画像をブラウザで開くだけで任意のコードを実行されるというもの。すでに悪用も確認されているかなり危険な脆弱性です。
Microsoft Edgeは自動更新されるため、お使いの方はすでに109.0.1518.140へとアップデートされているはずです。気になる場合は画面右上の『・・・』 → 『設定』 → 『Microsoft Edgeについて』からご利用中のバージョンをご確認いただけます。
この脆弱性は109番台だけでなく現行のバージョンおよび、そのほかのChromium系ブラウザにも存在し、すでにMicrosoft Edge 116.0.1938.81(以降)やGoogle Chrome 116.0.5845.187(以降)で修正されています。
なお、Microsoft Edge 109番台の延長サポートは日本時間で2023年10月11日に終了します。Windows10未満のOSをお使いの方は、早急なアップデートが推奨されます。