30秒で判断
対応すべき人:
- Microsoft Edge(Chromium ベース)を使用している全ユーザー
対応不要な人:
- Edge を使用していない(Chrome、Firefox 等の他ブラウザのみ使用)
- 自動更新が有効で最新版に更新済み
確認方法:
- Edge の設定(edge://settings/help)でバージョンを確認
- 「Microsoft Edge について」に最新版かどうか表示される
概要
Microsoft Edge(Chromium ベース)で型混乱(Type Confusion、CWE-843)による深刻なリモートコード実行(RCE)の脆弱性が発見されました。ネットワーク経由で未認証の攻撃者がコードを実行できる可能性があります。
本日の Microsoft Edge のセキュリティアップデートには本脆弱性を含む 20 件以上の修正が含まれています。
CVSS ベクトル
| 項目 | 値 |
|---|---|
| Attack Vector | Network |
| Attack Complexity | Low |
| Privileges Required | None |
| User Interaction | None |
| Confidentiality Impact | High |
| Integrity Impact | High |
| Availability Impact | High |
| CVSS Score | 9.0 (Critical) |
| CWE | CWE-843(型混乱) |
影響を受けるソフトウェア
| 製品 | バージョン |
|---|---|
| Microsoft Edge(Chromium ベース) | 最新セキュリティアップデート未適用版 |
修正バージョン
対応: Edge を最新版にアップデート(自動更新が有効であれば自動適用)
関連リンク
データソース: NVD (NIST), Microsoft Security Response Center
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。
