30秒で判断
対応すべき人:
- Microsoft Edge(Chromiumベース)を使用している
- 最新版にアップデートしていない
対応不要な人:
- Microsoft Edgeを使用していない
- すでに最新版にアップデート済み
確認方法:
Edgeのアドレスバーに edge://settings/help と入力してバージョンを確認し、自動更新が適用されているか確認してください。
概要
Microsoft Edge(Chromiumベース)に存在するデシリアライゼーション脆弱性です。信頼されていないデータのデシリアライゼーション(CWE-502)により、未認証の攻撃者がネットワーク経由でコードを実行できる可能性があります。
詳細な技術情報はMicrosoftのセキュリティレスポンスセンター(MSRC)から公開されています。ブラウザは定期的に自動更新されるため、最新版への更新が最も効果的な対策です。
CVSSベクトル
| 項目 | 値 |
|---|---|
| Attack Vector | Network |
| Attack Complexity | Low |
| Privileges Required | None |
| User Interaction | Required |
| Scope | Unchanged |
| Confidentiality | High |
| Integrity | High |
| Availability | None |
| CVSSスコア | 8.3(High) |
影響を受けるソフトウェア
| 製品 | ベンダー | 影響バージョン |
|---|---|---|
| Microsoft Edge(Chromiumベース) | Microsoft | 修正版以前 |
修正バージョンと回避策
修正: Microsoft Edgeを最新版にアップデートしてください。
Edgeは通常バックグラウンドで自動更新されます。アップデートを確認するには edge://settings/help を開いてください。
関連リンク
データソース: NVD (NIST), Microsoft Security Response Center
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。
